xssing 是安全研究者Yaseng發起的一個基於php+mysql的網站。xss利用與檢測開源項目,可以對你的產品進行黑盒xss安全測試,可以兼容獲取各種瀏覽器客戶端的網站url,cookies已經user-agent等信息。批量管理代碼,採用MVC構架,易於閱讀和二次開發。
基本介紹
- 中文名:xssing
- 外文名:xssing
- 類型:網站
- 用途:檢測開源項目
安裝方法,sae部署,常見問題,二次開發,流程,檔案目錄結構,更新記錄,xssing 1.0,xssing 1.2,xssing 1.3,
安裝方法
在google或者官網下載最新版的xssing,導入 xssing.sql 到mysql 配置 config/mysql.php 刪除 /apps/running/uauc.php 可以運行
sae部署
新版本的xssing 完全兼容 sae 請修改配置總入口檔案 /uauc/uauc.phpdefine('SAE',1); // 1 在sae部署郵件配置,apps\index\lib\common\common.php 修改 send_mail( send_sae_mail) 對應的信息 更新快取 你懂的
常見問題
q:安裝之後一片空白
a:更新至最新版 開啟php錯誤提示 (uauc/uauc.php 加一個 ob_start())
q:怎么添加用戶
a:查看 apps/index/action/User.Action.php 裡面的生成邀請碼算法 請改變token值
q:怎么把?m=xing&a=info&bid=29 又長又臭的url 改成 想 /xing/info/bid
a:這個是mvc框架的典型特徵 請自行編寫url rewrite
q:打開之後沒有 樣式 css 圖片沒載入就來
a:手動定義一下 uauc/define.php define('SITE_ROOT',"網站url 帶http")
a:更新至最新版 開啟php錯誤提示 (uauc/uauc.php 加一個 ob_start())
q:怎么添加用戶
a:查看 apps/index/action/User.Action.php 裡面的生成邀請碼算法 請改變token值
q:怎么把?m=xing&a=info&bid=29 又長又臭的url 改成 想 /xing/info/bid
a:這個是mvc框架的典型特徵 請自行編寫url rewrite
q:打開之後沒有 樣式 css 圖片沒載入就來
a:手動定義一下 uauc/define.php define('SITE_ROOT',"網站url 帶http")
二次開發
流程
xssing項目基於Php+Mysql 採用輕量級快速框架UAUC, 框架代碼下 uauc 下面,入口檔案 為 uauc.php,框架核心採用快取編譯機制,修改uauc 目錄和 config 目錄下的檔案都要刪除快取重新編譯(/apps/running/uauc.php) 項目開發主要於 apps 下面的檔案 mvc 架構的 action 和 model 的編寫,以及view 視圖前台設計。
檔案目錄結構
如下圖
更新記錄
xssing 1.0
完成xss 平台基本框架xssing 1.1修復幾個bug 完善在 linux 環境下的兼容性
xssing 1.2
修改幾個邏輯bug和 自身的xss (偽造USER_AGENT) ps:感謝法克論壇的灰太狼 完全兼容sae平台
xssing 1.3
核心框架 uauc framework 調試升級可以記錄腳本運行時間 當前執行sql語句 xss 獲取信息兼容性 增加瀏覽器批量刪除 全選 功能 增加 126 網址縮短 增加郵件提醒 (sae 兼容)
