新一代XSS平台(送邀请码)
0x01 简介
新一代XSS平台,即新一代跨站脚本攻击平台(Next Generation Cross-Site Scripting Attack Platform),简称NG XPT,是一款抛弃传统XSS攻击概念的高效实时的跨站脚本攻击平台。
本项目采用golang+echo+vue进行开发。
0x02 对比
我们平台优势
交互式的操作
模块实时生效
多节点分布式
自动无人值守
现有平台痛点
目前已有平台的利用链接都是一次性的,对方中招后加载相关代码,在回传至平台,期间如果想变更模块需要对方重新中招,不能持久化,模块配置也不灵活。
0x03 展示
可视化
多节点
交互式
实时性
结果展示
0x04 文档
GitHub Wiki:https://github.com/Zer0ne-Sec/ngxpt/wiki
提交反馈
如有好的建议,以及发现BUG、漏洞等。
GitHub Issues:https://github.com/Zer0ne-Sec/ngxpt/issues 也可以使用平台内的反馈功能。
线上地址
https://ngxpt.co/
目前采用邀请机制。
免责声明
未经事先双方同意,使用ngxpt攻击目标是非法的。
本平台仅供授权安全测试以及安全研究使用。
福利环节
点击下方文章,文章最下方留言,凡上榜者随机送100个邀请码!
https://mp.weixin.qq.com/s/1swFig0bKibSyzuhXzixeg
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部微信群永久有效!
来和5000+位同学一起加入星球学习吧!
新一代XSS平台(送邀请码)相关推荐
- 文末送靶场邀请码 | 怎样快速入门Java代码审计?(一问一答汇总)
代码审计(Code Audit)是一种以发现安全漏洞.程序错误和违反程序规范为目标的源代码分析. 根据2020年10月份的CNVD安全月报显示,Web应用程序漏洞占比34%,显而易见Web应用程序仍然 ...
- 4.9抽奖 | 实验室攻防平台邀请码
关注下方公众号(非本公众号)后台回复"靶场邀请码4.9",获取抽奖链接! 口令:ms08067 平台介绍 Ms08067攻防训练平台围绕实验室所有出版书籍为中心,将书籍中知识点内化 ...
- XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)
一.跨站脚本攻击过程 二.XSS攻击定义及危害 三.XSS攻击常见分类 例:反射型 例:存储型 例:DOM型 四.XSS攻击常见编码 例: 编码后: 五.XSS常见测试语句 Script 标签 Scr ...
- 手把手教你搭建XSS平台
文章目录 前言 一.源码及运行环境准备 (一)XSS平台源码从哪里下载? (二)操作系统和工具的准备 二.平台搭建 (一)新建网站目录 (二)导入数据库 (三)修改数据库 (四)修改配置文件 1.co ...
- windows下XSS平台搭建
在这里我选择用windows2003搭建,之前用linux搭建过,感觉比较浪费时间,所以这次用windows搭建,想看linux搭建的可以点击超链接查看 开始安装 首先下载好源码,Zkeys,ISAP ...
- XSS 平台搭建与优化(基于 xsser.me 源码)
这个周花了点时间捣鼓公司内网论坛,不幸发现原来搭建的 xss platform 挂了,于是重新找了一份代码进行搭建. 在 zone 里面找了一份别人优化过的代码,作者是 Gosuto ,地址点我 为什 ...
- iOS 平台 TestFlight 外部测试邀请码优化方案
1 背景 iOS 应用版本灰度测试是一个越来越令人头疼的一件事. 在 iOS9.0 之后,iOS 越狱设备越来越少,想要找到参与灰度测试的越狱用户越来越难.现在苹果企业签名的包外发控制越来越严格,这条 ...
- 渗透测试平台【Hack The Box】获取邀请码与注册讲解
Hack The Box是国外很专业的在线渗透测试平台,题型范围广.更新快,深受广大安全爱好者喜爱,不过有一定门槛,比如注册也是需要解题的,这篇文章就先讲一下注册,以后会更新靶场的题解 官方网址:ha ...
- [已送完]赠送Google Wave 邀请码
开通wave后一直有些邀请有余,最近Google又给一些,本来以为这个大家都已经有了,昨天才发现许多人还在找邀请码,于是在园子里发放. 需要的朋友,可以在后面留言(为了防止spam骚扰,如果您的gma ...
- uc浏览器邀请码_阿里云Teambition网盘收到邀请码,上传下载不限速!!!
微信公众号更新以后,推送不是按照优先来的:你们可以把我的微信公众号点击设置为星标,以便于及时的接收信息. 哈喽!大家好,我是斜杠君,每天早上八点推文(偶然会凌晨),还有关键词是最下面的数字.底部点赞. ...
最新文章
- 自学python找工作难吗-大四应届毕业生,学了两个月Python,找工作感觉好难啊?...
- java开发前的准备工作_三、开发java程序前的准备工作
- 改变背景色为苹果绿--保护眼睛
- C语言指针用得好犹如神助!这些使用技巧值得收藏
- 点击显示底框颜色,默认显示第一个。
- android 标题样式,Android定义各种样式的标题栏:requestWindowFeature()
- 2015年《大数据》高被引论文Top10文章No.2——大数据时代的数据挖掘 —— 从应用的角度看大数据挖掘(下)...
- mysql 基本操作和问题
- java开发实战经典学习笔记第2部分
- (转)mysql中InnoDB表为什么要建议用自增列做主键
- 非对称加密算法RSA加密解密流程
- Python爬虫介绍
- 名帖330 王羲之 行草《平安帖》《何如帖》《奉橘帖》
- python深度学习入门-与学习相关的技巧
- java开发报错怎么处理_Java开发中常见报错及解决办法
- android手机打魔兽,云计算+Android:手机直接玩魔兽
- NOPI导出数据,图片形成对比
- ORA-02195:尝试创建的PERMANENT对象在TEMPORARY表空间中
- Vue项目中应用天地图
- Linux入门学习(基础操作命令)