目录
XSS攻击平台
Attack API
BeEF
XSS-Proxy
漏洞平台
cnvd
阿里云漏洞库
攻防演练平台
XCTF 攻防平台
零日靶场(0ops)
安恒靶场(赛宁安全)
XSS攻击平台
XSS Payload如此强大,为了使用方便,有安全研究者将许多功能封装起来,成为XSS攻击平台。这些攻击平台的主要目的是为了演示XSS的危害,以及方便渗透测试使用。下面就介绍几个常见的XSS攻击平台。
Attack API
Attack API是一个用于XSS攻击的JS库,你不用再写那些繁琐的涉及到各种标签各种dom各种系统各种浏览器的基础代码,直接调用Attack API为你封装好的那些函数即可。
地址:AttackAPI
BeEF
BeEF曾经是最好的XSS演示平台。不同于Attack API, BeEF所演示的是一个完整的XSS攻击过程。BeEF有一个控制后台,攻击者可以在后台控制前端的一切。
地址:gitclonehttps://github.com/beefproject/beef.git
XSS-Proxy
XSS-Proxy是一个轻量级的XSS攻击平台,通过嵌套iframe的方式可以实时地远程控制被XSS攻击的浏览器。
地址:https://sourceforge.net/projects/xss-proxy/
漏洞平台
cnvd
地址:https://www.cnvd.org.cn/webinfo/show/10566
阿里云漏洞库
地址:https://avd.aliyun.com/nvd/list
攻防演练平台
XCTF 攻防平台
国内网络安全攻防演练平台,承办多种CTF赛事,提供靶场练习和题目
地址:攻防世界
零日靶场(0ops)
专注于安全靶场演练,提供大量高质量挑战题目
地址:https://www.0ops.io
安恒靶场(赛宁安全)
国内知名的网络安全靶场平台,适合企业团队攻防演练
地址:https://www.secwargame.com
