XSS平台搭建(xsser.me)

0x00 XSS Platform 介绍

XSS漏洞的利用一直以来有各种各样的方式，不过XSS平台无疑是其中的佼佼者。XSS Platform集成了一些常见的XSS Payload，可以很方便的利用漏洞对网站进行渗透。网上有一些现成的xss平台，不过由于担心自己的食物被别人窃取等等的原因，很多人选择自己搭建一个平台，这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢？

0x01 源码下载

XSSER下载地址：
链接：https://pan.baidu.com/s/18CG3FJIJJtY0Lwf_n4sfTw
提取码：3ngb

0x02 环境搭建

将源码解压到你的网站目录，然后进行一些修改，修改的地方有以下几点：
1.修改config.php里面的数据库连接字段，包括数据库配置、URL配置以及显示设置；!在这里插入图片描述
2.将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中；导入之后记得执行以下SQL语句

UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://yourdomain/xss’)

0x03 页面

至此，安装基本完成了。让我们来看看效果：

0x04 一些配置及优化

在完成了平台的搭建之后，需要做一些配置及优化。
1.修改phpmailer参数以实现邮件提醒功能
打开文件/source/function.php，修改里面关于发送邮件的邮箱用户名及密码，如图所示