今天推出的是一个名为ezXSS的漏洞测试工具，可以轻松帮助渗透测试人员完成Blind XSS漏洞的扫描任务。 特征 ezXSS目前支持的所有功能如下： 1.   提供易于使用的仪表板，供用户查看，共享和搜索漏洞报告; 2.   有效载荷发生器; 3.   实时电子邮件警报; 4.   自定义JavaScript用于其他测试; 5.   与其他ezXSS用户共享漏洞报告; 6.   可以直接在系统中管理和查看报告; 7.   使用额外的保护机制（2FA）保护系统帐户的安全性; ezXSS从包含安全漏洞的页面收集以下信息： 1.   页面中的URL; 2.    IP地址; 3.   任何页面引用; 4.    User-Agent; 5.   所有非HTTP-only cookie; 6.   页面的完整HTML DOM结构; 7.   页面源; 8.   执行时间 工具要求 1.    PHP5.5及更高版本; 2.   一个可用的域名（越短越好）; 3.   如果您需要测试HTTPS网站，请准备一份SSL证书（可以从Cloudflare或Let's Encrypt获取免费的SSL证书）; 工具下载 ezXSS下载地址：[GitHub portal] 工具安装
ezXSS的安装也很简单，一般步骤如下： 1.   从该项目的GitHub库下载“files”，然后将所有文件放在根目录中; 2.   创建一个空数据库，然后在'/manage/src/Database.php'中填入数据库信息; 3.   在浏览器中输入/管理/安装以设置密码和电子邮件地址; 4.   安装完成！这不简单吗？ 工具运行截图 登录界面： 工具仪表板： 设置界面： 有效负载生成界面： 报告查看界面： *参考资料来源：ezXSS，FB小编Alpha_h4ck编译