XSS 利用平台文档

点击页面顶部切换功能页

-- 脚本管理 分页, 参数如下

url: 使用这条url加载的脚本 type: 脚本类型, 系统内置一批功能性脚本, 击键记录、截屏、钓鱼等, 您可以选择一个类型或自定义 desc: 描述信息

您可以在脚本信息表格右侧删除或编辑某一条脚本 当您编辑脚本时, 这里将显示脚本代码, 您可以修改并点击工具栏保存按钮保存

-- 数据库 分页

脚本有一个接口上传数据至平台, 您可以在database看到脚本上传的数据 一些内置脚本会上传特定数据, 击键记录脚本上传击键数据, 钓鱼脚本口令数据等 您也可以利用接口自定义脚本上传数据至database

-- 设置 分页

程序的配置, 开发中

-- 代码编辑器

您当前所看见的的区域就是sublime风格代码编辑器, 可以在线编辑脚本

-- 工具栏(脚本管理页 编辑器上方)

• 按钮创建新脚本 删除按钮清空所有脚本 保存按钮保存脚本代码

-- 系统内置模块说明 (您随时可以在线修改代码满足需求, 没有固定的)

keylogger 击键记录, 当模块被加载时开始记录, 离开页面时记录将被上传至本系统 screenshot 上传网页截图, 可以指定重复间隔, 比如每3秒上传一次 fishing 弹出伪造的登录窗口欺骗用户输入口令, 口令将上传至本系统 collent 收集详细的客户端信息 hackpage 用黑页替换当前页面, 显示你的自定义logo信息 (除了装比告诉对方你黑掉了页面没什么卵用) auto 综合多个模块自动攻击, 击键记录、定时截屏、信息收集等功能全部开启 exploit 对浏览器尝试CVE漏洞利用

注: 本平台专注 xss 漏洞利用, 内部使用请勿分享给陌生人 目前正在开发阶段, bug众多, 请勿测试平台安全性!

开发计划: 上传js模块功能 更多内置脚本 csrf等其他工具

2020-04-18 by: k