XSS-MASTER
时间: 2023-08-14 14:12:58 浏览: 66
XSS平台是一种辅助安全测试人员对XSS漏洞进行深入学习和了解的工具。它可以帮助测试人员了解XSS的危害,并进行相关的实验和测试。XSS平台可以模拟XSS攻击,包括窃取Cookie、后台操作、钓鱼、传播恶意代码、修改网页等。\[1\]
XSS原称为CSS(Cross-Site Scripting),后来改称为XSS。XSS攻击涉及到三方:攻击者、用户和web server。攻击者通过在用户访问的网页中插入恶意脚本,利用用户浏览器执行这些脚本来获取用户的信息,如Cookie,并发送到攻击者的网站。因此,XSS也被称为跨站脚本攻击。XSS可以分为反射型XSS、持久性XSS和DOM Based XSS。\[2\]
搭建XSS平台的原因是为了深入学习XSS相关知识并进行实践。作者在搭建XSS平台时发现市面上的XSS平台不够安全,因为敏感信息需要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性。因此,作者决定自行搭建XSS平台进行学习。\[3\]
#### 引用[.reference_title]
- *1* *3* [从零开始搭建轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)](https://blog.csdn.net/weixin_50464560/article/details/115360092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [xss-labs-master过关心得](https://blog.csdn.net/weixin_43938645/article/details/123473716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]