xssing 是一个网站xss利用与检测平台,可以对你的产品进行黑盒xss安全测试,可以兼容各种浏览器客户端的网站url,cookies以及user-agent。基于php+mysql,轻量级快速框架UAUC,采用MVC构架,易于阅读和二次开发。

项目地址

安装

下载压缩包之后,放到网站目录。在数据库创建数据库导入根目录中的xssing.sql。

配置config/mysql.php,主要为数据库,帐户,密码。

删除apps/running/uauc.php(此文件为编译的配置文件,删掉之后,会自动重新编译)

打开uauc/define.php,找到define('SITE_ROOT',改成网站url。如果是在新浪SAE运行,将define('SAE',0);的值修改为1

邮件配置:打开apps\index\lib\common\common.php,根据需要修改send_mail或者send_sae_mail。

短链接功能需要申请key,当然不申请也是行的。申请之后,将key替换到apps/index/view/project/show.tpl.php的61行,url_to_126函数调用中。

PS: 其官方网站 http://xssing.sinaapp.com上有个“数字雨”效果,感兴趣的可以放到自己的项目。