xss or 2实用的XSS黑客工具

gclome

原文链接：xss or 2实用的XSS黑客工具

XSS OR 2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。


XSS OR 2主要包括三大模块：1.Encode/Decode（编码/解码）

编码/解码模块包括：前端的加密/解密；代码压缩和解压，美化和执行测试；字符集转化和哈希值的生成；其他

​


2. CODZ(代码)

代码模块包括：CSRF请求代码生成；AJAX请求代码生成；XSS攻击当量；XSS攻击Payload；其他

​

3. PROBE(探测)

探测模块提供最基础的探测功能，每个IP每天只能生成一个探测脚本。可以使用它进行攻击测试（如：XSS攻击、网络钓鱼攻击等），也可以获得目标用户的基本信息，还可以动态地针对“远程控制”测试注入更多JS命令。

​

安装XSS OR 2，需要用到Python2.7的环境
git clone htttps://github.com/evilcos/xssor2 或者在github直接下载
cd xssor2
#修改 xssor/payload/probe.js
xssor.cmd_url = localtion.protocol '//xssor.io/cmd';  //将网址替换成你的域名或者IP
#安装依赖
pip install -r requirement.txt
最后运行：pyton manage,py runserver IP:8080

​
版权申明：内容来源网络，版权归原创者所有。除非无法确认，都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!