关于xsser.me的使用(图文并茂)

w0lfram (穿梭在这个行尸走肉般的城市,我总是有点心肌梗塞。) | 2012-10-15 10:50

乌云上某牛给俺买了个邀请码,用了下传说中的xsser.me,于是写下了本文,以飨各路刷zone的黑、灰、绿、白帽子。

xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训的演示等,目前我用的是默认模块,各位牛牛可以自定义模块哦,,所以她也是一款xss漏洞的渗透研究平台。xsser.me给我的整体感觉还是比较人性化的,稍后会介绍到,总体来说很不错,货真价实,童叟无欺,用了都说好!

亲,你还等什么,赶紧数数手里的wb,订购吧,传送门http://www.wooyun.org/market/3。

以下只是我使用默认模块的教程,自定义模块各位大大自己摸索或者直接咨询@xsser!据说还有很多功能正在完善中。

废话不多说,直接上图。

首先,邀请码注册。



创建新项目



填写描述



勾选默认模块,可以自定义代码,也可以不写



攻击代码的填写里面已经描述的很详细了,也可以自定义,点击完成



然后就可以等待了,在主页你的项目地方可以看到内容数目,至于什么内容,亲,我想你懂的

最后就是登录了,这里xsser.me提供了一个chrome插件,非常人性化,用用更健康

在项目里面有个安装插件



至于怎么安装,我就不废话了,安装成功后是这样的



在地址栏的右边,有个小白帽,就是她了

将你的项目接口地址填到里面,回车,会计算出登录url,点击url,会有惊喜



当然前提是项目有内容,没有的话是计算不出来的。

基本操作就这么多了,更深层次的操作,各位亲自己摸索吧。

顺便吐槽下乌云的编辑器,发现内容多了确实是个麻烦事。

各位亲,看完了有什么感受吗?

如果你感动了,请默默的猛击右上角的感谢。如果碰到诸如不能感谢,感谢功能失效等情况,请pm我,我帮您解决!