我试着做了个XSS Platform,只有一点基本功能,不包含Payload,自己写吧。
1、您需要apache2(nginx应该也行)、mysql、php7。
apt install -y apache2 php libapache2-mod-php php-gd php-mysql mysql-server mysql-client
2、如果想使用https的话:
a2enmod ssl
3、登录mysql,创建数据库:
CREATE DATABASE `xss-platform` DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
4、数据库在sql文件中:
source xss-platform.sql
5、有些参数需要简单配置一下:
+复制config/db-creds.inc.example到config/db-creds.inc并配置数据库链接参数
+复制config/config.inc.example到config/config.inc并配置站点域名
6、开启url rewrite
a2enmod rewrite
7、修改apache2的配置文件,添加如下内容:
<Directory "/var/www/html">
AllowOverride All
</Directory>
打开浏览器访问一下看看~
预置了一个用户root/toor,可以使用这个用户生成邀请码,然后再注册新用户。
PS:数据库居然是明文存密码,下一个版本再改吧。
如果您愿意帮我添加payload,或者修bug,给我pull request或者提issue。