文件名称:XSS-Catcher:查找盲目XSS,但为什么不在时收集数据
文件大小:4.32MB
文件格式:ZIP
更新时间:2024-06-03 16:13:28
Python
XSS麦田守望者》 在和上运行的XSS盲检测框架。 XSS Catcher是一个简单的应用程序,可促进盲目的跨站点脚本攻击和旨在收集数据的攻击(例如cookie,会话/本地存储,屏幕截图等)。 •••••• 特征 生成简单的可定制XSS负载 当捕获到新的XSS时发送电子邮件警报或Webhook(以Slack格式) 可以在全局和每个客户端上配置目标电子邮件或Webhook 按客户分开收集的数据 具有管理和低特权用户的多用户 存储有关触发的XSS负载的信息,例如用户代理,源IP地址,时间戳等。 允许捕获cookie,本地存储,会话存储等。 充当“包罗万象”的端点。 只需将查询字符串(GET)或正文(POST)中的数据发送到客户端的URL,XSS Catcher就会捕获它! 利用和 捕获完整的DOM,因此您可以轻松知道有效负载在何处触发的 允许您将自定义标签添加到XSS中,以更好地
【文件预览】:
XSS-Catcher-master
----client()
--------package.json(1KB)
--------package-lock.json(467KB)
--------src()
--------.gitignore(214B)
--------public()
--------babel.config.js(73B)
----server()
--------wait-for-it.sh(5KB)
--------startup.sh(832B)
--------tests()
--------app()
--------migrations()
--------requirements.txt(159B)
--------.gitignore(1KB)
--------xss.py(51B)
--------config.py(734B)
----.yamllint.yml(764B)
----vhost.conf(835B)
----Pipfile(415B)
----Dockerfile.frontend(589B)
----resources()
--------animation.gif(4.16MB)
--------logo.psd(185KB)
--------title.png(3KB)
--------title.psd(159KB)
--------icon.png(3KB)
--------dashboard.png(42KB)
--------logo.png(5KB)
----LICENSE(1KB)
----Pipfile.lock(45KB)
----docker-compose.yml(915B)
----.gitignore(39B)
----Makefile(1KB)
----README.md(5KB)
----Dockerfile.backend(354B)
----.editorconfig(216B)
----.gitattributes(66B)
----.pre-commit-config.yaml(938B)