BlueLotus_XSSReceiver 项目推荐
【免费下载链接】BlueLotus_XSSReceiver 
项目地址: https://gitcode.com/gh_mirrors/bl/BlueLotus_XSSReceiver
项目基础介绍和主要编程语言
BlueLotus_XSSReceiver 是一个开源的 XSS(跨站脚本攻击)数据接收平台,由清华大学蓝莲花战队的 firesunCN 开发。该项目主要使用 PHP 语言编写,适合在 PHP 环境中运行。它设计简洁,无需数据库支持,可以直接在 PHP 虚拟空间中使用,非常适合用于 CTF 比赛等学习、研究场景。
项目核心功能
- 无数据库设计:平台无需数据库支持,简化了部署流程。
- 数据记录:能够记录所有携带的数据,包括 GET、POST、COOKIE、HTTP 头和客户端信息。
- 自动解码:自动判断携带数据是否为 base64 编码,并进行解码。
- 新消息提醒:仿 QQ 邮箱新消息提醒框,实时获得数据。
- 登录校验:采用挑战应答式的登录校验,session 绑定 IP 与 user-agent。
- 密码保护:密码输错五次封 IP,误封可手动解封。
- JS 文件管理:支持通过平台直接维护用于 XSS 的 JS 文件,包括代码格式化和压缩。
- 邮件提醒:可配置邮件通知,每次接收到 XSS 数据时发送邮件。
项目最近更新的功能
- 加密功能:3.0 版本起,配置中的默认加密方式改为 RC4,提高了数据加密的效率。
- 数据重加密工具:新增
change_encrypt_pass.php工具,用于在修改加密方式或密码后对数据进行重加密。 - SAE 支持:增加了对 SAE(新浪云)平台的支持,用户可以切换到 sae 分支进行部署。
- WebSocket 通知:引入了 WebSocket 方式进行通知,提高了实时性。
- 代码优化:对部分代码进行了优化,提升了平台的性能和稳定性。
通过这些功能,BlueLotus_XSSReceiver 不仅提供了强大的 XSS 数据接收能力,还增强了数据的安全性和平台的易用性,非常适合安全研究人员和开发者使用。
【免费下载链接】BlueLotus_XSSReceiver 项目地址: https://gitcode.com/gh_mirrors/bl/BlueLotus_XSSReceiver
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
