!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>xssor2一款在线JavaScript入侵XSS黑客工具

xssor2一款在线JavaScript入侵XSS黑客工具

XSSOR2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。

XSSOR2主要包括三大模块:

1.Encode/Decode(编码/解码)
编码/解码模块包括:前端的加密/解密;代码压缩和解压,美化和执行测试;字符集转化和哈希值的生成;其他

xssor2一款在线JavaScript入侵XSS黑客工具

2. CODZ(代码)

代码模块包括:CSRF请求代码生成;AJAX请求代码生成;XSS攻击当量;XSS攻击Payload;其他

xssor2一款在线JavaScript入侵XSS黑客工具
3. PROBE(探测)

探测模块提供最基础的探测功能,每个IP每天只能生成一个探测脚本。可以使用它进行攻击测试(如:XSS攻击、网络钓鱼攻击等),也可以获得目标用户的基本信息,还可以动态地针对“远程控制”测试注入更多JS命令。

xssor2一款在线JavaScript入侵XSS黑客工具

安装XSS OR 2

需要用到Python2.7或Python3环境
git clone https://github.com/evilcos/xssor2
cd xssor2
vim xssor/payload/probe.js
xssor.cmd_url = location.protocol + '//xssor.io/cmd';    //将xssor.io替换为您的域或IP地址

pip3/pip install -r requirement.txt
python3/python manage.py runserver 0.0.0.0:8000

xssor2一款在线JavaScript入侵XSS黑客工具

在浏览器访问
http://192.168.6.100:8000

xssor2一款在线JavaScript入侵XSS黑客工具
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

自己搭建nps内网穿透反向代理服务器使用教程(反向代理 内网穿透)

2023-2-11 22:09:10

漏洞复现

Linux环境下内网渗透踩点必备python脚本

2023-2-11 22:10:03

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
{{yiyan[0].hitokoto}}
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索