Skip to content

使用指南

Jump to bottom
onxss edited this page Oct 11, 2023 · 1 revision

一、 登陆注册

  • 登陆

    image-20231011153438244

  • 注册

    注册邀请码需现有用户生成

    image-20231011153449087

二、 Dashboard数据页

  • 该页面展示个人统计数据

    image-20231011153635079

三、 项目管理

1. 项目列表

image-20231011153754382

2. 新建项目

  • Telegram通知可自选是否开启,开启后,必须输入Token和ChatID,当有数据回传时,将触发TG更新。

image-20231011153833719

3. 查看代码

image-20231011154102066

4. 查看项目

image-20231011154018971

5. 清空日志

  • 清空日志功能将会删除选中项目的所有访问日志和回传数据

image-20231011154135593

6. 启用混淆 / 禁用混淆

  • 项目启用混淆后,将会使用远程www.bytehide.com的混淆接口对明文Javascript进行混淆。

  • 当触发编辑项目后,混淆将自动禁用

    image-20231011154310562

    image-20231011154434145

7. 编辑项目

image-20231011154524603

8. 禁用 / 启用

  • 禁用 / 启用项目 功能,当项目禁用时,浏览器将无法获取该项目XSS代码,且无法回传数据到该项目。
  • 重启启用项目后,一切恢复正常

四、 模块仓库

1. 模块列表

image-20231011154933786

2. 查看模块

image-20231011154955740

3. 新建模块

平台初始化时会添加几个常用模块,若需要自定义模块,可参考之。

  • 仅允许管理员用户,选择公开模块

  • 当开启额外参数后,红框中的三个选项为必填项:

    • 额外参数接收名: 该项为javascript回传数据时json的键名

    • 额外参数展示列名:该项为项目日志中展示时的列名

    • 调用参数名:该项为用户自定义的函数名

      请将模块代码使用函数编写,并将函数名填写到调用参数名

      若为异步函数,请在调用参数名中填写await 自定义函数名

      Tips:当回传数据为base64图片格式data:image/png;base64,xxxx时,在列表中自动展示为图片

image-20231011155046691

4. 删除模块

  • 仅允许删除未使用的模块,若为公开模块且有其他人使用,则无法删除

image-20231011155654759

五、 用户管理

1. 用户列表

image-20231011155802878

2. 新增用户

  • 可手动切换是否为管理员权限

image-20231011155831934

3. 重置密码

  • 重置密码后,将会短暂弹出新的随机密码

    image-20231011160343023

4. 禁用用户

  • 禁用用户后,相关的项目也会随之禁用,但项目日志将会保留。

5. 删除用户

  • 删除用户后,相关的项目和日志也会随之删除,该用户创建的模块将会保留。

六、 项目日志

  • 回传图片可点击大图
  • 较长文本 在表格中仅展示前几位,点击即可查看完整信息

image-20231011160941846

1. 批量删除

  • 可勾选多条或一条日志进行删除。

    image-20231011161426788

七、 用户信息修改

  • 当点击左下角用户名时,可进行用户信息修改

    image-20231011161515622

八、 用户邀请

  • 当点击左下角邀请按钮时,可管理邀请码

    image-20231011161658909

九、 退出登陆

  • 当点击左下角退出按钮时,退出登陆并清空cookie

    image-20231011161739548

Clone this wiki locally