XSS辅助工具
wooyun原地址:http://zone.wooyun.org/content/7678,我只是大自然搬运工小雷锋~
版本权所有 wooyun wiluilu~ 感谢分享,希望继续完善~
在线版使用说明:
1. 常用XSS转码
2. 盲打代码自动输入(f4)
3. 可以在插件页,点击【盲打】设置,要使用的外js连接
第一次写插件,请大家,多多提建议。
XSS辅助工具本地版:http://dl.vmall.com/c05li5yuok
本地版插件的使用方法如下:
1. 打开chrome转到chrome://extensions/页,把codex.crx拖进去,即可安装
2. 按f4可以在选定的文本输入框(input、textarea)输入默认的盲打代码
3. 在插件页可以点击【盲打】按钮,输入盲打时要用到的外部js链接对盲打
代码的外部js链接进行设置
4. 在插件页的输入框中输入要转码的字符,进行转码
Latest issues
- (2018-12-08, v:1.0) enes subaş: <svg/on<script>load=prompt(document.cookie);>
<svg/on<script>load=prompt(document.cookie);> - (2015-02-08, v:1.0) Yohoho: 建议你还是把那个xss平台监控cookies的搬过来
本地安装经常被chrome自动禁用了。