xss’or
xss’or 是一个在线免费的前端工具,采用 BSD 开源协议,很宽松,不限制传播与商业化,留下作者版权就好。在这个 GitHub 页面上,你不仅可以得到 XSS’OR 的源码,还可以了解如何自己搭建一个。
https://github.com/evilcos/xssor2
有兴趣的朋友可以自己去搭建
至于在线办,网址是https://xssor.io,目前包含3大模块,而且界面十分清爽简洁
![图片[1]-分享一个在线前端渗透工具-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/xssor-1024x549.png)
1. Encode/Decode
加解密模块
- 前端黑相关的加解密
- 字符集转换
- 哈希生成等
集成在一起用的非常方便,要搞一些绕过waf的骚操作就不用到处找工具编码解码
2. Codz
代码模块
集成了
- CSRF 请求代码生成
- AJAX 请求代码生成
- XSS 攻击矢量
- XSS 攻击 Payload
可以在线提交post,get请求,而且支持多种语言,包括js,asp,php等
3. Probe
探针模块,但是这是一个最基础的探针,且每个 IP 每天都可以生成一个唯一探针,使用者可以用这个探针发起攻击测试(如:XSS、钓鱼攻击等),探针可以获取目标用户的基本信息,使用者还可以动态植入更多的命令(JavaScript Codz)进行“远控”测试。
总而言之,这是一个想在前端搞事情的绝佳工具,集成了一大堆工具,这样在搞事的时候不用到处找不同的工具来操作,一个网站全搞定,并且页面也非常清爽简洁,而且这个工具对用户隐私也要比较好的保护,所有数据储存在本地(除了probe工具的结果记录,但也会每天删),所以就算浏览器崩溃了也不会丢数据且服务器不会存储数据
© 版权声明
THE END
- 最新
- 最热
只看作者