11
2017
06

XSS’OR:一款在线JavaScript入侵工具

XSS’OR是一款免费的JavaScript在线入侵工具


1.png


XSS’OR主要包括三大模块:


1. 编码/解码


编码/解码模块包括:


前端加密与解密;


代码压缩、解压缩、美化、执行测试;


字符集转换,哈希生成;



2. 代码


代码模块包括:


CSRF请求代码生成;


AJAX请求代码生成;


XSS攻击向量;


XSS攻击Payload;



3. 探测


探测模块提供最基础的探测功能,每个IP每天只能生成一个探测脚本。 可以使用它进行攻击测试(如:XSS攻击、网络钓鱼攻击等),也可以获得目标用户的基本信息,还可以动态地针对“远程控制”测试注入更多JS命令。


相关用户体验和隐私保护


利用XSS’OR,即使浏览器意外关闭或出现死机,个人记录也不会丢失,因为相关记录已经缓存在本地的浏览器文件中。服务器不会储存任何用户私密信息,但出于设计考虑,结果记录(仅限于结果记录)会暂时缓存,但这个缓存每天都会自动清除,所以不必太担心。


点击使用XSS’OR


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。