XSS’OR V2：一款漂亮实用的XSS黑客工具

发表于 2019年06月13日
安全工具

目录表

XSS’OR V2

XSS'OR V2是一款免费开源的XSS黑客工具，是XSS'OR的升级版本。

它包含三个主要模块：Encode/Decode，Codz，Probe，即编码/解码，代码，探针功能。

编码/解码模块

前端加密与解密；
代码压缩、解压缩、美化、执行测试；
字符集转换，哈希生成；
其他

代码模块

CSRF请求代码生成；
AJAX请求代码生成；
XSS攻击向量；
XSS攻击Payload；
其他

探针

这是一个最基础的探针，且每个 IP 每天都可以生成一个唯一探针，使用者可以用这个探针发起攻击测试（如：XSS、网络钓鱼攻击等），探针可以获取目标用户的基本信息，使用者还可以动态植入更多的命令(JavaScript Codz)进行“远控”测试。

XSS’OR V2安装

需要：Python 2.7.*

git clone https://github.com/evilcos/xssor2 或下载文件包
cd xssor2

# 修改 xssor/payload/probe.js
xssor.cmd_url = location.protocol + '//xssor.io/cmd'; // 网址替换成你的域名或IP

#安装依赖
pip install -r requirement.txt

git clone https://github.com/evilcos/xssor2 或下载文件包

cd xssor2

# 修改 xssor/payload/probe.js

xssor.cmd_url = location.protocol + '//xssor.io/cmd'; // 网址替换成你的域名或IP

#安装依赖

pip install -r requirement.txt

最后运行：python manage.py runserver 0.0.0.0:8000

浏览器http://ip:8000预览，如果要使用Nginx进行部署，可以使用uWSGI。如果要自动删除探针，可以将crontab用于此脚本文件（xssor/probeclear.py）。

标签：XSS , 探针 , 网络钓鱼原文连接：XSS’OR V2：一款漂亮实用的XSS黑客工具 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

BurpSuite Pro v1.7.37 破解版 Adsense广告加载慢如何优化？