在线免费的前端黑工具 XSS'OR

地址:xssor.io

这是一个在线免费的前端黑工具,目前主要包含 3 大模块:

1. Encode/Decode

加解密模块,包含:前端黑相关的加解密,代码压缩、解压、美化、执行测试,字符集转换,哈希生成,等。

2. Codz

代码模块,包含:CSRF 请求代码生成,AJAX 请求代码生成,XSS 攻击矢量,XSS 攻击 Payload,等。

3. Probe

探针模块,为了平衡,这是一个最基础的探针,且每个 IP 每天都可以生成一个唯一探针,使用者可以用这个探针发起攻击测试(如:XSS、钓鱼攻击等),探针可以获取目标用户的基本信息,使用者还可以动态植入更多的命令(JavaScript Codz)进行“远控”测试。

一些用户体验与隐私考虑:

XSS'OR,即使你浏览器不小心关掉或奔溃,你的记录也不会丢,因为相关记录都缓存到了你的浏览器本地。服务器不会存储你的任何隐私,除了 Probe 的结果记录(仅是结果记录)会临时性缓存,这是因为设计考虑,但每天0点都会自动清除。

放心使用吧!地址:xssor.io

如果你有好的想法与贡献,我们采纳后,会在 XSS'OR 致谢榜上感谢你。

原文发布于微信公众号 - Seebug漏洞平台(seebug_org)

原文发表时间:2017-05-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知晓程序

如何搭建微信小程序 HTTPS 服务器?只需三个步骤

1.1K20
来自专栏编程一生

一个请求过来都经过了什么

18640
来自专栏派森公园

cookie和token

53650
来自专栏沈唁志

GitHub Pages服务为自定义域名提供HTTPS支持

41330
来自专栏原创2

scp免输入密码,ssh免输入密码的实用可行操作步骤

1) 先在任意其他机器上(若没有~/.ssh 要创建一个)登录免密码登录的目标机器(就是需要别的机器向这台机器的IP做scp时面输入密码),之后在 ~/....

41430
来自专栏FH云彩

免费的泛域名SSL证书!

95440
来自专栏FreeBuf

ct-exposer:通过搜索CT日志发现子域

证书透明度(Certificate Transparency)是谷歌力推的一项拟在确保证书系统安全的透明审查技术。其目标是提供一个开放的审计和监控系统,可以让任...

13520
来自专栏企鹅号快讯

Tomcat的设置HTTP页面自动跳转到HTTPS

HTTP转换到HTTPS常见的解决方案是部署SSL证书来升级。只有正确部署了SSL证书才能使用安全的HTTPS。但有时候,客户端使用HTTP进行访问时,HTTP...

39450
来自专栏每周一脱topic

HTTP后台服务拥抱HTTPS方案

自学微信小程序时,看到小程序现在只支持https了。而且现在chrome中浏览http的网站,网址前都会直接显示“不安全”字样。http是明文传输,相当于所有信...

3K40
来自专栏魏艾斯博客www.vpsss.net

宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程

54020

扫码关注云+社区

领取腾讯云代金券