xss利用和檢測平臺防XSS跨網(wǎng)站攻擊|長沙做小程序_長沙做網(wǎng)站_長沙搞網(wǎng)站_長沙網(wǎng)站優(yōu)化_長沙網(wǎng)絡(luò)公司

維護(hù)與安全

xss利用和檢測平臺防XSS跨網(wǎng)站攻擊

信息來源：轉(zhuǎn)載互聯(lián)網(wǎng) / 發(fā)布時(shí)間：2019-3-19 / 瀏覽數(shù)量：

xssing 是安全研究者Yaseng發(fā)起的一個(gè)基于 php+mysql的網(wǎng)站 xss 利用與檢測開源項(xiàng)目,可以對你的產(chǎn)品進(jìn)行黑盒xss安全測試,可以兼容獲取各種瀏覽器客戶端的網(wǎng)站url,cookies已經(jīng)user-agent等信息,批量管理代碼,采用MVC構(gòu)架,易于閱讀和二次開發(fā)。

安裝方法：

1、在google或者官網(wǎng)下載最新版的xssing,導(dǎo)入 xssing.sql 到mysql 配置 config/mysql.php 刪除 /apps/running/uauc.php 可以運(yùn)行

2、sae部署：

新版本的xssing 完全兼容 sae 請修改配置總?cè)肟谖募?/uauc/uauc.phpdefine('SAE',1); // 1 在sae部署郵件配置,apps\index\lib\common\common.php 修改 send_mail( send_sae_mail) 對應(yīng)的信息更新緩存你懂的

3、注意：

問題1：安裝之后一片空白
答案1：更新至最新版開啟php錯(cuò)誤提示 (uauc/uauc.php 加一個(gè) ob_start())

問題2：怎么添加用戶
答案2：查看 apps/index/action/User.Action.php 里面的生成邀請碼算法請改變token值

問題3：怎么把?m=xing&a=info&bid=29 又長又臭的url 改成想 /xing/info/bid
答案3：這個(gè)是mvc框架的典型特征請自行編寫url rewrite

問題4：打開之后沒有樣式 css 圖片沒加載就來
答案4：手動(dòng)定義一下 uauc/define.php define('SITE_ROOT',"網(wǎng)站url 帶http")

版本情況：

xssing 1.0

完成xss 平臺基本框架xssing 1.1修復(fù)幾個(gè)bug 完善在 linux 環(huán)境下的兼容性

xssing 1.2

修改幾個(gè)邏輯bug和自身的xss (偽造USER_AGENT) ps:感謝法克論壇的灰太狼完全兼容sae平臺

xssing 1.3

內(nèi)核框架 uauc framework 調(diào)試升級可以記錄腳本運(yùn)行時(shí)間當(dāng)前執(zhí)行sql語句 xss 獲取信息兼容性增加瀏覽器批量刪除全選功能增加 126 網(wǎng)址縮短增加郵件提醒 (sae 兼容)