XSS数据接收平台

邮件提醒

修改config.php相关配置即可,默认关闭,开启后,每次接收到xss都会发邮件通知,需要短信提醒的直接把接收邮箱设置为手机邮箱即可

修改数据加密密码,加密方式

本平台对xss记录、ip封禁列表、js的说明(仅说明)加密,用户可设置是否加密,密码以及加密方式(AES、RC4)

3.0版本起配置里的默认加密方式改为RC4(为了效率)

如果需要改密码,改加密方式,需要对xss记录、ip封禁列表、js的说明进行重加密才能正常访问这些数据

故根目录下提供了change_encrypt_pass.php用于重新加密xss记录,js的描述,ip封禁列表

请在修改加密方式或者加密密码后执行此文件(如果选择不加密,加密密码可写任意值)

使用前,请将change_encrypt_pass.php开始的exit()注释掉,并且在使用前务必做好数据备份以防不测

用法:在shell下执行

例:

也可执行

此命令可将所有“xss记录”转化为加密开启,密码bluelotus,加密方法RC4

旧版本升级

不保留数据

如无需保留xss数据,直接删除原平台,重新安装即可

保留数据

备份数据

删除原平台,重新安装xss平台,配置时,是否加密,加密密码与加密方式需要与以前一样(早期版本,加密方式选AES)

复制原平台,,对应的目录,覆盖新平台的相应目录

升级完成

注:

如果重新安装xss平台时,选择的手动安装,升级步骤如下

备份数据

删除原平台,重新安装xss平台,修改config.php配置,是否加密,加密密码与加密方式需要与以前一样(早期版本,加密方式写AES)

执行change_encrypt_pass.php完成重加密的过程

修改config.php,修改是否加密,新密码,加密方式

复制原平台,,对应的目录,覆盖新平台的相应目录

升级完成

TODO

支持SAE

多用户(SQL版本)

WebSocket方式通知

src目录说明

static/js与static/css下的js与css文件已压缩

其中合并为

css与js源文件移至src目录下,方便二次开发

特别说明

前端使用Bootstrap与jQWidgets开发,(原来用kendo UI,受限于商业许可,改用jQWidgets),, 但是不可用于商业用途,如需用于商业用途请购买授权

为实现jqxgrid不支持的功能,如固定表格高度实现row高度自动调节,修改了jQWidgets部分代码,具体修改部分可查看diff文件夹

使用纯真ip库的函数基于Discuz X3.1 function_misc.php上修改而来, 判断客户端操作系统与浏览器的脚本基于原作者@author Jea杨写的php版本修改而来,后台整体布局借鉴Kendo UI 的demo NORTHWIND DASH

js代码格式化使用js_beautify库

js代码压缩采用jsmin.js

js代码编辑器采用ace

安装脚本完全参考wordpress的安装程序

Warning: 本工具仅允许使用在CTF比赛等学习、研究场景,严禁用于非法用途

意见与建议

欢迎大家在使用过程中提出各种宝贵的意见和建议,以及各种bug,不胜感激

赣州做网站?企业网站建设公司哪家好?需要多少钱?认准黑猫建站!

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181006A0RA9100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券