关于xsser.me的使用(图文并茂)[转载]

这篇文章是在乌云空间转载的,发现不错。如果你也爱好web安全,这篇文章推荐一看,如果你不喜欢~那就忽略,哈哈。

相信不少人对xsser.me的使用还不懂。这算不错的科普文了。可能有的人还没有乌云的帐户,转载过来帮助各位。我就不墨迹直接转载了:

作者:w0lfram

乌云上某牛给俺买了个邀请码,用了下传说中的xsser.me,于是写下了本文,以飨各路刷zone的黑、灰、绿、白帽子。

xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训的演示等,目前我用的是默认模块,各位牛牛可以自定义模块哦,,所以她也是一款xss漏洞的渗透研究平台。xsser.me给我的整体感觉还是比较人性化的,稍后会介绍到,总体来说很不错,货真价实,童叟无欺,用了都说好!
亲,你还等什么,赶紧数数手里的wb,订购吧,传送门http://www.wooyun.org/market/3。
以下只是我使用默认模块的教程,自定义模块各位大大自己摸索或者直接咨询@xsser!据说还有很多功能正在完善中。
废话不多说,直接上图。
首先,邀请码注册。

创建新项目

填写描述

勾选默认模块,可以自定义代码,也可以不写

攻击代码的填写里面已经描述的很详细了,也可以自定义,点击完成

然后就可以等待了,在主页你的项目地方可以看到内容数目,至于什么内容,亲,我想你懂的

最后就是登录了,这里xsser.me提供了一个chrome插件,非常人性化,用用更健康
在项目里面有个安装插件

至于怎么安装,我就不废话了,安装成功后是这样的

在地址栏的右边,有个小白帽,就是她了
将你的项目接口地址填到里面,回车,会计算出登录url,点击url,会有惊喜

当然前提是项目有内容,没有的话是计算不出来的。

基本操作就这么多了,更深层次的操作,各位亲自己摸索吧。
顺便吐槽下乌云的编辑器,发现内容多了确实是个麻烦事。

各位亲,看完了有什么感受吗?
如果你感动了,请默默的猛击右上角的感谢。如果碰到诸如不能感谢,感谢功能失效等情况,请pm我,我帮您解决!

站长点评:文章已经介绍的很清楚了,最后说一下,喜欢测试xss的,如果实在没有xsser.me的邀请码,还可以尝试xss.la,也是一个测试xss的平台。有问题可以在下面留言,欢迎交流!

本文来自:梧桐雨软件园转载收集,转载请注明出处。

关于xsser.me的使用(图文并茂)[转载]》有2个想法

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注