xssing 是一个网站xss利用与检测平台,可以对你的产品进行黑盒xss安全测试,可以兼容各种浏览器客户端的网站url,cookies以及user-agent。基于php+mysql,轻量级快速框架UAUC,采用MVC构架,易于阅读和二次开发。
项目地址
- Google托管: http://code.google.com/p/xssing/
- 项目发布地址:http://yaseng.me/xssing-1.html
安装
下载压缩包之后,放到网站目录。在数据库创建数据库导入根目录中的xssing.sql。
配置config/mysql.php,主要为数据库,帐户,密码。
删除apps/running/uauc.php(此文件为编译的配置文件,删掉之后,会自动重新编译)
打开uauc/define.php,找到define('SITE_ROOT',改成网站url。如果是在新浪SAE运行,将define('SAE',0);的值修改为1
邮件配置:打开appsindexlibcommoncommon.php,根据需要修改send_mail或者send_sae_mail。
短链接功能需要申请key,当然不申请也是行的。申请之后,将key替换到apps/index/view/project/show.tpl.php的61行,url_to_126函数调用中。
PS: 其官方网站 http://xssing.sinaapp.com上有个“数字雨”效果,感兴趣的可以放到自己的项目。
版权声明:本文为原创文章,版权归 neo 所有。
本文链接:https://idayer.com/xssing-xss-platform/
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。
0 条评论