下载协议:如果您直接下载,那么您同意我们平台的开源用户协议,开源主要是为了让用户学习其中代码,请勿搭建构造非法平台仅供安全中心或者是有资质的安全公司搭建测试使用,个人用户个人使用,如果公网使用该源码非法发起xss攻击,本站不承担任何法律责任,该行为用户承担一切后果!
一.前言
众所周知BEEF是非常强大的XSS平台,但是它需要安装,感觉比较麻烦,于是乎就仿造BEEF写了个XSS平台(当然功能什么的远不及BEEF)。
平台是以DWR框架+PHP完成的,之前也写了一个多人用的版本,但是感觉不太理想,所以又重新写了这个个人版本。
平台都是利用业余时间完成的,功能已经基本完成,还在测试中,测试完成后将放出源码。
二.功能篇
1.获取COOKIE(这是必须的最基本的功能)
2.时时通信(受害者在线的情况下是与XSS平台时时连接的,攻击者可发送命令。PS:仿造BEEF)
3.获取源码(取当前网页的源码)
4.截图(可自己修改为连续截图)
5.ALERT弹窗(意淫用的)
6.执行自定义JS(可自己写JS让受害者执行)
7.获取内网IP
8.扫描端口(内网渗透时用得到)
9.获取指定网页源码(可获取同域名下的网站源码,不可跨越)
如果发送命令时受害者不在线,命令不会执行,等受害者上线后,发送的命令才会执行。
至于DDOS什么的功能,大家以后可自己添加。
1.分组仿造BEEF的分组格式(用户在线时QQ图标为亮)
2.仿造BEEF的基本信息预览
3.发送命令图
4.信息预览
博主要说的是,这款xss平台只支持php5.6版本的所以,请用户直接使用5.6版本,如果您没有虚拟主机可以请博主购买
相当的便宜,一年也就几十块钱。
网站结构:
├─Admin_control
│ ├─chart
│ │ └─test
│ ├─js
│ └─themes
│ ├─azure
│ │ └─images
│ │ ├─accordion
│ │ ├─alert
│ │ ├─button
│ │ ├─dialog
│ │ ├─form
│ │ ├─grid
│ │ ├─layout
│ │ ├─menu
│ │ ├─panel
│ │ ├─progressBar
│ │ ├─shadow
│ │ ├─tabs
│ │ └─tree
│ ├─css
│ ├─default
│ │ └─images
│ │ ├─accordion
│ │ ├─alert
│ │ ├─button
│ │ ├─dialog
│ │ ├─form
│ │ ├─grid
│ │ ├─layout
│ │ ├─menu
│ │ ├─panel
│ │ ├─progressBar
│ │ ├─shadow
│ │ ├─tabs
│ │ └─tree
│ ├─green
│ │ └─images
│ │ ├─accordion
│ │ ├─alert
│ │ ├─button
│ │ ├─dialog
│ │ ├─form
│ │ ├─grid
│ │ ├─layout
│ │ ├─panel
│ │ ├─tabs
│ │ └─tree
│ ├─ico
│ ├─purple
│ │ └─images
│ │ ├─accordion
│ │ ├─alert
│ │ ├─button
│ │ ├─dialog
│ │ ├─form
│ │ ├─grid
│ │ ├─layout
│ │ ├─menu
│ │ ├─panel
│ │ ├─progressBar
│ │ ├─shadow
│ │ ├─tabs
│ │ └─tree
│ └─silver
│ └─images
│ ├─accordion
│ ├─alert
│ ├─button
│ ├─dialog
│ ├─form
│ ├─grid
│ ├─layout
│ ├─menu
│ ├─panel
│ ├─progressBar
│ ├─shadow
│ ├─tabs
│ └─tree
├─config
├─module
├─PHPMailer
│ ├─docs
│ ├─examples
│ │ ├─images
│ │ ├─scripts
│ │ └─styles
│ ├─extras
│ ├─language
│ └─test
└─templates
├─register
│ ├─css
│ │ └─fonts
│ └─images
├─script
└─templates
└─manage
├─css
└─images
1.Admin_control:后台功能区
2.config:配置文件及类区
3.module:模块区
4.PHPMailer:PHPMailer核心代码
5templates:模板区
用法:
1.将php开启短标签short_open_tag
2.讲pxss.sql导入数据库
3.更改config/mysql_conn.php文件
4.更改p.js的phoneHome地址为你的域名
Comments | NOTHING
该文章已经关闭评论