关于xsser.me的使用(图文并茂)
乌云上某牛给俺买了个邀请码,用了下传说中的xsser.me,于是写下了本文,以飨各路刷zone的黑、灰、绿、白帽子。
xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训的演示等,目前我用的是默认模块,各位牛牛可以自定义模块哦,,所以她也是一款xss漏洞的渗透研究平台。xsser.me给我的整体感觉还是比较人性化的,稍后会介绍到,总体来说很不错,货真价实,童叟无欺,用了都说好!
亲,你还等什么,赶紧数数手里的wb,订购吧,传送门http://www.wooyun.org/market/3。
以下只是我使用默认模块的教程,自定义模块各位大大自己摸索或者直接咨询@xsser!据说还有很多功能正在完善中。
废话不多说,直接上图。
首先,邀请码注册。
创建新项目
填写描述
勾选默认模块,可以自定义代码,也可以不写
攻击代码的填写里面已经描述的很详细了,也可以自定义,点击完成
然后就可以等待了,在主页你的项目地方可以看到内容数目,至于什么内容,亲,我想你懂的
最后就是登录了,这里xsser.me提供了一个chrome插件,非常人性化,用用更健康
在项目里面有个安装插件
至于怎么安装,我就不废话了,安装成功后是这样的
在地址栏的右边,有个小白帽,就是她了
将你的项目接口地址填到里面,回车,会计算出登录url,点击url,会有惊喜
当然前提是项目有内容,没有的话是计算不出来的。
基本操作就这么多了,更深层次的操作,各位亲自己摸索吧。
顺便吐槽下乌云的编辑器,发现内容多了确实是个麻烦事。
各位亲,看完了有什么感受吗?
如果你感动了,请默默的猛击右上角的感谢。如果碰到诸如不能感谢,感谢功能失效等情况,请pm我,我帮您解决!
云悉指纹