ezXSS：一款功能强大的XSS盲测工具

今天给大家介绍的是一款名叫ezXSS的漏洞测试工具，该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。

功能介绍

ezXSS当前所支持的全部功能如下：

提供了易于使用的仪表盘（Dashboard），用户可查看、分享和搜索漏洞报告；

Payload生成器；

实时电子邮件警报；

自定义JavaScript以进行额外测试；

跟其他ezXSS用户分享漏洞报告；

可直接在系统中管理和查看报告；

利用额外的保护机制（2FA）保护系统账号的安全；

ezXSS可从存在安全漏洞的页面中收集下列信息：

页面中的URL；

IP地址；

任意页面referer；

User-Agent；

所有Non-HTTP-Only Cookie；

页面的完整HTML DOM结构；

页面源；

执行时间

工具要求

PHP5.5以及更高版本；

一个可用域名（越短越好）；

如果你需要测试HTTPS网站，请准备SSL证书（可从Cloudflare或Let’s Encrypt获取免费的SSL证书）；

工具下载