XSS平台搭建(xsser.me)

0x00 XSS Platform 介绍

XSS漏洞的利用一直以来有各种各样的方式,不过XSS平台无疑是其中的佼佼者。XSS Platform集成了一些常见的XSS Payload,可以很方便的利用漏洞对网站进行渗透。网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢?

0x01 源码下载

XSSER下载地址:
链接:https://pan.baidu.com/s/18CG3FJIJJtY0Lwf_n4sfTw
提取码:3ngb

0x02 环境搭建

将源码解压到你的网站目录,然后进行一些修改,修改的地方有以下几点:
1.修改config.php里面的数据库连接字段,包括数据库配置、URL配置以及显示设置;!XSS平台搭建(xsser.me)_第1张图片在这里插入图片描述
2.将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中;导入之后记得执行以下SQL语句

UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://yourdomain/xss’)

0x03 页面

至此,安装基本完成了。让我们来看看效果:
XSS平台搭建(xsser.me)_第2张图片

0x04 一些配置及优化

在完成了平台的搭建之后,需要做一些配置及优化。
1.修改phpmailer参数以实现邮件提醒功能
打开文件/source/function.php,修改里面关于发送邮件的邮箱用户名及密码,如图所示
XSS平台搭建(xsser.me)_第3张图片

你可能感兴趣的:(安全)