渗透测试|DogXss(EzXss的Golang版本)

TRY 1,426 1

至少我们曾经在一起过。

来自:一言

DogXss(Ezxss-Golang)

**由于ezxss不能进行项目分组,也不会php,就用go花费一天时间仓促写完。**

**bug满多,勉强可以使用(加了xss过滤,但是没有大量测试过)**

**基于GoAdmin开发和ezxss payload完成**

ps:支持一键快速启动,必须使用https,需要指定ssl私钥证书

登录页面:https://yourdomain/admin/fucklogin

默认账号:admin
默认密码:123456  
请及时修改.

使用说明

dogxss -d www.baidu.com -key ssl.key -pem ssl.pem

指定域名和证书即可,默认绑定的是80和445端口,可按照自己的需求进行二开.
exp的地址默认前缀是x,如生成的项目名是a,那么exp地址就是www.baidu.com/x/a
可以自己在config/config.go中修改前缀.

一些截图

渗透测试|DogXss(EzXss的Golang版本)

渗透测试|DogXss(EzXss的Golang版本)

项目地址

其他就不说了,git里都写了的。求个star就行啦。
ps:过段时间更新catcs带备注版本(重复上线后备注不掉等功能)
Dogxss:https://github.com/TryGOTry/dogxss

发表评论 取消回复
表情 图片 链接 代码

  1. 在下一介俗人
    在下一介俗人 Lv 1

    难受,我下载不了

分享