烏雲社區上一個小伙伴的對xsser.me 的源碼做了 BS 的優化，本人已經搭建好，提供給大家免費使用，大牛求繞過，多謝。 地址： http://xss.evilclay.com （目前開放注冊，不需要邀請碼） 　　測試效果： ...

想記錄一下是因為這個原版的安裝配置是 nginx 搭建在 linux 服務器上，而我更習慣用 apache 搭建在物理機上。所以先在網上瀏覽了一下其他 xss 平台的搭建過程，自己總結、摸索之后成功搭建：） 環境是 win10，phpstudy，xss平台搭在物理機上，通過內網穿透從外網訪問 ...

一、背景 XSS Platform 是一個非常經典的XSS滲透測試管理系統，原作者在2011年所開發，由於后來長時間沒有人維護，導致目前在PHP7環境下無法運行。 筆者最近花了一點時間將源碼移植到了PHP7環境中，同時增加安裝功能；另外還修復之前的代碼的一些不嚴謹語法的問題，並調整了一些表單 ...

XSS測試平台是測試XSS漏洞獲取cookie並接收web頁面的平台，XSS可以做js能做的所有事情，包括但不限於竊取cookie，后台增刪文章、釣魚、利用xss漏洞進行傳播、修改網頁代碼、網站重定向、獲取用戶信息（如瀏覽器信息、IP地址等），這里使用的是基於xsser.me的源碼。 搭建步驟 ...

0x00前言 xss是跨站腳本攻擊，利用嵌入js代碼達到‘控制’對方瀏覽器的作用，測試的時候我們是用alert(1)彈窗,而做CTF也好，實際中的漏洞利用也好一般是用xss獲取管理員的cookie 0x01xss平台搭建 網上有xss的在線平台，但是別人的總沒有自己的用着舒服 ...

一、xss平台搭建 1、網絡平台，注冊登錄，直接使用 2、用pikachu自帶平台（沒有網上的好用） 二、xss危害詳解 http://192.168.14.48:78/pikachu/vul/xss ...

一直想搭在公網搭建自己的XSS平台用來驗證XSS漏洞，使用別人的平台自己心里總會有擔心被摘果子的顧慮，前幾天參考了不少前人的博客，終於搭建好了，搭建的途中也遇到了不少坑，故把搭建的經驗分享出來，大佬輕噴。 先上github上面溜達了一圈，筆者搭建的環境是windows服務器+phpstudy ...

://xss.haozi.me/ 0x00-0x05 0x00 服務端並未有任何過 ...