这篇文章是在乌云空间转载的，发现不错。如果你也爱好web安全，这篇文章推荐一看，如果你不喜欢~那就忽略，哈哈。

相信不少人对xsser.me的使用还不懂。这算不错的科普文了。可能有的人还没有乌云的帐户，转载过来帮助各位。我就不墨迹直接转载了：

作者：w0lfram

乌云上某牛给俺买了个邀请码，用了下传说中的xsser.me，于是写下了本文，以飨各路刷zone的黑、灰、绿、白帽子。

xsser.me是一款xss评估测试工具，可以方便的进行黑盒安全测试和进行安全培训的演示等，目前我用的是默认模块，各位牛牛可以自定义模块哦，，所以她也是一款xss漏洞的渗透研究平台。xsser.me给我的整体感觉还是比较人性化的，稍后会介绍到，总体来说很不错，货真价实，童叟无欺，用了都说好！
亲，你还等什么，赶紧数数手里的wb，订购吧，传送门http://www.wooyun.org/market/3。
以下只是我使用默认模块的教程，自定义模块各位大大自己摸索或者直接咨询@xsser！据说还有很多功能正在完善中。
废话不多说，直接上图。
首先，邀请码注册。

创建新项目

填写描述

勾选默认模块，可以自定义代码，也可以不写

攻击代码的填写里面已经描述的很详细了，也可以自定义，点击完成

然后就可以等待了，在主页你的项目地方可以看到内容数目，至于什么内容，亲，我想你懂的

最后就是登录了，这里xsser.me提供了一个chrome插件，非常人性化，用用更健康
在项目里面有个安装插件

至于怎么安装，我就不废话了，安装成功后是这样的

在地址栏的右边，有个小白帽，就是她了
将你的项目接口地址填到里面，回车，会计算出登录url，点击url，会有惊喜

当然前提是项目有内容，没有的话是计算不出来的。

基本操作就这么多了，更深层次的操作，各位亲自己摸索吧。
顺便吐槽下乌云的编辑器，发现内容多了确实是个麻烦事。

各位亲，看完了有什么感受吗？
如果你感动了，请默默的猛击右上角的感谢。如果碰到诸如不能感谢，感谢功能失效等情况，请pm我，我帮您解决！

站长点评：文章已经介绍的很清楚了，最后说一下，喜欢测试xss的，如果实在没有xsser.me的邀请码，还可以尝试xss.la，也是一个测试xss的平台。有问题可以在下面留言，欢迎交流！

本文来自：梧桐雨软件园转载收集，转载请注明出处。