这是名为 xsser 的 Linux 应用程序,其最新版本可以作为 xsser_1.6-1.tar.gz 下载。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行这个名为 xsser 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
SCREENSHOTS
Ad
服务端
商品描述
跨站点“脚本程序”是一个自动框架,用于检测、利用和报告基于 Web 的应用程序中的 XSS 漏洞。
XSSer v1.8-3.tar.gz -> md5: 3058a17a1599b0ece5c722fd2e7ff455
XSSer v1.8-3.zip -> md5:840d94fe8d297ec3bbea70fb3bd57f0e
特征
- 自动向量 (~1300)
- 不同的注入:XST、XSS、XSA、XSR、DOM、DCP、Induced...
- GTK+ 界面
- 向导助手
- 利用方法
- 地理映射
- HTML5 矢量图
- 编码绕过:String.FromCharCode、Unicode、Decimal、Hexadecimal...
- 特殊的最终注入:onMouseMove()、Iframes...
- 不同的欺骗方法
- Anti-antiXSS/IDS 规则
- 等等......
目的
高级最终用户、系统管理员、最终用户/桌面
用户界面
侏儒,控制台/终端
程式语言
蟒蛇
这是一个也可以从 https://sourceforge.net/projects/xsser/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。