ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 产品特点 易于使用的仪表板,带有统计信息,有效载荷,查看/共享/搜索报告 有效载荷发生器 通过邮件,电报或自定义回调URL发出即时警报 自定义JavaScript负载 自定义有效负载链接以区分插入点 阻止,白名单和其他过滤器 通过电子邮件或其他ezXSS用户通过直接链接共享报告 使用两因素(2FA)保护您的登录 可以在易受攻击的页面上收集以下信息: 页面的URL IP地址 任何页面引荐来源网址(或共享引荐来源网址) 用户代理 所有非HTTP专用Cookie 所有区域设置存储 所有会话存储 页面的完整HTML