xssing 是安全研究者Yaseng发起的一个基于 php+mysql的 网站 xss 利用与检测开源项目,可以对你的产品进行黑盒xss安全测试,可以兼容获取各种浏览器客户端的网站url,cookies已经user-agent等信 息,批量管理代码,采用MVC构架,易于阅读和二次开发。
安装方法:
1、在google或者官网下载最新版的xssing,导入 xssing.sql 到mysql 配置 config/mysql.php 删除 /apps/running/uauc.php 可以运行
2、sae部署:
新版本的xssing 完全兼容 sae 请修改配置总入口文件 /uauc/uauc.phpdefine('SAE',1); // 1 在sae部署邮件配置,apps\index\lib\common\common.php 修改 send_mail( send_sae_mail) 对应的信息 更新缓存 你懂的
3、注意:
问题1:安装之后一片空白
答案1:更新至最新版 开启php错误提示 (uauc/uauc.php 加一个 ob_start())
问题2:怎么添加用户
答案2:查看 apps/index/action/User.Action.php 里面的生成邀请码算法 请改变token值
问题3:怎么把?m=xing&a=info&bid=29 又长又臭的url 改成 想 /xing/info/bid
答案3:这个是mvc框架的典型特征 请自行编写url rewrite
问题4:打开之后没有 样式 css 图片没加载就来
答案4:手动定义一下 uauc/define.php define('SITE_ROOT',"网站url 带http")
版本情况:
xssing 1.0
完成xss 平台基本框架xssing 1.1修复几个bug 完善在 linux 环境下的兼容性
xssing 1.2
修改几个逻辑bug和 自身的xss (伪造USER_AGENT) ps:感谢法克论坛的灰太狼 完全兼容sae平台
xssing 1.3
内核框架 uauc framework 调试升级可以记录脚本运行时间 当前执行sql语句 xss 获取信息兼容性 增加浏览器批量删除 全选 功能 增加 126 网址缩短 增加邮件提醒 (sae 兼容)
长沙科联环保科技有限公司
长沙科联环保科技有限公司坐落于国家级长沙经济技术开发区,星沙工业园、我们以“科技创新,联合共...南京尚上防腐木
南京尚上防腐木是一家专业致力于加工、制作、销售户外景观防腐木,并为客户设计安装一站式服务的现...长沙昱霆机电有限公司
长沙昱霆机电有限公司是长沙空压机_长沙空压机保养_湖南空压机维修_长沙空压机机头维修-长沙昱...湖南省土地学会,湖南土地学会,湖南土地学会官网
湖南省土地学会是全省土地科技工作者自愿组成,并依法登记的学术性、非盈利性、公益性的法人社会团...湖南为美环保技术有限公司,医疗污水净化机组...
湖南为美环保技术有限公司应“绿水青山就是金山银山”之势而生,秉持“为民环保,美丽干净”理想信...长沙租车公司-长沙鑫晨租车
长沙鑫晨租车(长沙租车网)于2008年,已精工细作多年。现以成为长沙地区较早的租车公司之一。...联系方式
地址:湖南省长沙市天心区韶山南路248号南园503室
电话:13637482004 0731-88571521
网址:http://www.123007.com/
邮箱:123@123007.com
微信咨询
扫一扫进移动端