evilcos/xssor2

# XSS'OR XSS'OR - 使用 JavaScript 进行黑客攻击。 ## 在线体验 您可以在此处体验： https://xssor.io 和 http://xssor.io/ 它包含三个主要模块：Encode/Decode、Codz、Probe。 ## 安装说明 Python 3 配合 Django 3.0.* 或 Python 2 配合 Django 1.11.* * git clone https://github.com/evilcos/xssor2 或直接下载 * cd xssor2 * 修改 xssor/payload/probe.js ``` xssor.cmd_url = location.protocol + '//xssor.io/cmd'; // replace xssor.io to your domain or ip address ``` * pip3/pip install -r requirement.txt * python3/python manage.py runserver 0.0.0.0:8000 在浏览器中访问 http://[yourip]:8000 即可开始使用。 如果您希望使用 Nginx 进行部署，可以使用 uWSGI。 如果您想自动删除 probe，可以使用 crontab 来定时执行此脚本文件（xssor/probeclear.py）。 请自行尝试。 ## DOCKER 您可以使用 docker 构建此项目 ``` docker build -t xssor:latest . ``` 使用以下命令运行应用 ``` docker run -d -p [port]:8000 xssor:latest [probe domain or ip] ``` ## 更新日志 ``` UPDATE: 2020/07/28 *. Increase support for docker. UPDATE: 2020/02/05 *. Compatible with Python 2 and Python 3. *. Compatible with Django 1.11.* and Django 3.0.*. *. Fix some bugs. UPDATE: 2018/07/29 *. Compatible with HTTP and HTTPS. UPDATE: 2017/09/23 *. Upgrade JS BEAURIFY. *. Fix PACKER/UNPACKER error bug. UPDATE: 2017/08/20 *. Increase support for mobile more friendly. UPDATE: 2017/08/13 *. Fix Probe bug to file:// protocol. *. Fix Probe bug in mobile app while without cookie. *. Improve Probe Status. UPDATE: 2017/05/07 *. Encode/Decode, enhanced. *. Codz, enhanced. *. Probe, free to try. *. Complete rewriting with Python, Django, Bootstrap, jQuery, ... *. Independent domain: xssor.io. ``` BE EVIL, DON'T BE BAD.

标签：CISA项目, CMS安全, Django, Docker, JavaScript, Nginx, Payload生成, Python, uWSGI, Web安全, XSS, 代码混淆, 反取证, 安全测试, 安全评估, 安全防御评估, 攻击性安全, 攻击路径可视化, 数据可视化, 无后门, 漏洞情报, 编码与解码, 网络安全, 自定义脚本, 蓝队分析, 请求拦截, 跨站脚本攻击, 逆向工具, 隐私保护, 黑客工具, 黑盒测试