XSS platform supporting HTTPS
https://www.w0ai1uo.org/xss/xss.php?do=login
https://x.secbox.cn/index.php?do=login
https://xss.96sec.org
https://www.chinabaiker.com/xss/index.php?do=login
https://knock.xss.moe/index
https://www.xxs.nz
https://rmp.tk/index.php?do=login
https://xsshunter.com/
https://sess.me/#!user/login
https://xssx.io/index.php?do=login
https://xss.jozxing.cc/index.php?do=login
https://xss.gt.gs/index.php?do=login
https://xss.skylark.site/index.php?do=login
https://www.myzt.me/
https://www.phck.us/
https://www.dtf.re/
https://xss.north6.pw/xss.php?do=login

XSS platform that does not support HTTPS
http://00l.me/Admin/index.php?&m=login&a=index
http://xss.chengyin.org/index.php?do=login
http://www.xssec.com/
http://xss.hackmall.cn/index.php?do=register
http://xss.fbisb.com/index.php?do=login
http://www.xss8.net/
http://xss.51zuosi.com/index.php?do=login
http://xssapp.com/
http://xss.spriteking.com/
http://skyxss.sinaapp.com/
http://webxss.net/
http://xsspt.com/index.php?do=login
http://x.00l.me/Admin/index.php?&m=login&a=index
http://v-2.cc/index.php?do=login
http://xssing.sinaapp.com/
http://xss.re/
http://xss.systemsec.cn/index.php?do=login
http://xss.dunwl.com/
http://www.secist.com/xsser/index.php?do=login
http://xss.chamd5.org/login.esp
http://xssnow.com/
http://www.gkniu.com/xss8/xssadmin/login.php
http://xss.molix.top/index.php?do=login
http://ixss.warsong.pw/index.php?do=login
http://xss.moxia.org/index.php?do=login
http://xss.isilic.org//index.php?do=login
http://xss.phpinfo.me/index.php?do=login
http://pxss.96.lt/
http://xss.cnit.pro/index.php?do=login
http://jquerybrowser.com/
http://xss.jyhack.com
http://xss.tv/index.php?do=login
http://xss.yinsec.com/index.php?do=login
http://xss.evilclay.com/index.php?do=login
http://cker.in/index.php?do=login
http://www.backlion.org/xss//index.php?do=register
http://webxss.top/xss/index.php?do=register
http://www.iosmosis.org/xss/index.php?do=login
http://gdd.gd/xss.php?do=login
http://rui0.cn/RXSS/index.php?do=register
http://www.kevinchow.cn/xss/index.php?do=login
http://cssv.top/index.php?do=login
http://uo2.tv/index.php?do=login
http://a6z9.com/index.php?do=login
http://pp-2-i.freakpanda.com/index.php?do=login
http://vxss.cc/index.php?do=login
http://www.ccisa.cn//index.php?do=login
http://yqy.tv/index.php?do=login
http://92xss.com/index.php?do=login
http://xss.reven.me/index.php?do=login
http://www.p1p.tw/index.php?do=login
http://x.ohlinge.cn/index.php?do=login
http://zsbx.gg/xss/index.php?do=login
http://sys7em.info/xss/index.php?do=login
http://xsswv.cn/xss/index.php?do=login
http://xss.ht
http://2xss.cc/xss.php?do=login
http://www.heimo.space/index.php?do=login
http://k2y.in/index.php?do=login
http://py4.me/index.php?do=login
http://x11.in/index.php?do=login
http://www.nosec.win/index.php?do=login
http://c.pentest.club/index.php?do=login
http://www.09im.com/index.php?do=login
http://src2.cc/index.php?do=login
http://l0l.lol/index.php?do=login
http://xss.wucj.me/index.php?do=login
http://xss.empers.cn/index.php?do=login
http://www.xxs1.top/index.php?do=login
http://www.webxss.website/xss.php?do=login
http://www.wusec.cn/xss.php?do=login
http://xss.0e0w.com/xss.php?do=login
http://xss.srcbug.com/xss.php?do=login
http://qqdnn.co/xss.php?do=login
http://3sss.pw/index.php?do=login
http://www.xssno.com/xss.php?do=login
http://www.hhct.vip/
http://0xa.cc/index.php?do=login
http://www.xss9.com/index.php?do=login
http://isaya.cn/xss.php?do=login
http://mzd6.cn/
http://xss.iguoli.cn/index.php?do=login
http://215726.012012f9.cn/
http://www.37c8.com/index.php?do=login
http://www.gscsds.com/
http://xss.asgsec.cn/index.php?do=login
http://011.tw/index.php?do=login
http://www.probaidu.com/
http://www.00xss.org/
http://www.wusec.cn/xss.php?do=login
http://xss.javahk.com/index.php?do=login
http://xssa.me/xss.php?do=login
http://www.xsstest.com/index.php?do=login
http://xss.d0ve.com/
http://imxss.com/
http://www.xssphp.cn/xss.php?do=login
http://www.radebit.com/xss/
http://www.chinahackcn.com/XSS/index.php?do=login
http://www.webhack.cn/
http://www.mimayun.club/xss/index.php?do=login
http://www.w3bsafe.cn/xss/
http://oxss.cn/xss.php?do=login
http://d9city.com:81//index.php?do=login
http://xsser.boomeye.com/xsser/index.php?do=login
http://wxss.me/
http://www.stardustsky.net/xss/index.php?do=login
http://001.rip/index.php?do=login
http://h1c.win/index.php?do=login
http://xss.wtf/index.php?do=login
http://xssa.vip/

XSS platform source code
http://coao.co/2894.html
https://github.com/lietdai/xss-mitm-attack
https://github.com/firesunCN/BlueLotus_XSSReceiver
http://imxss.com/
https://github.com/beefproject/beef

XSS学习收集的更多相关文章

  1. 第四次:渗透练习,xss学习

    xss学习 一.学习目的 初步了解xss攻击,不包括(DOM类型) 二.附加说明 1.xss介绍 https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/ ...

  2. XSS学习(未完..)

    前言 XSS 漏洞原理非常简单,实际应用中非常灵活,于是通过 prompt(1) to win 来学习学习 正文 工具 分析正则表达式 https://regex101.com/ http://xss ...

  3. PostMessage xss学习和挖掘

    PostMessage xss很有趣,在国外出现了很多次,国内src/众测从没遇到过,挖到过.可能境界还不够,有机会再去试试.好几年前记得心血来潮学过一次,都是半知半解,后来因为重要性不高,不了了之了 ...

  4. XSS学习笔记(四)-漏洞利用全过程

    <script type="text/javascript" reload="1">setTimeout("window.location ...

  5. XSS学习笔记(一个)-点击劫持

    所谓XSS这个场景被触发XSS地方,在大多数情况下,攻击者被嵌入在网页中(问题)该恶意脚本(Cross site Scripting),这里的攻击始终触发浏览器端,攻击的者的目的.一般都是获取用户的C ...

  6. XSS学习笔记(五)-XSS防御

    如果只生产XSS的地方都与输入或输出相关联的.所以错过了主要矛盾.而且,我们将有一个解决问题的办法:您可以输入端砚格过滤,是可能的过滤输出时间,输出到用户的GET或POST中是否有敏感字符: 输入过滤 ...

  7. 【转载】XSS学习笔记

    XSS的分类 非持久型 非持久型XSS也称反射型XSS.具体原理就是当用户提交一段代码的时候,服务端会马上返回页面的执行结果.那么当攻击者让被攻击者提交一个伪装好的带有恶意代码的链接时,服务端也会立刻 ...

  8. 跨站脚本攻击xss学习

    0.认识跨站脚本 举一个跨站脚本的简单例子. 假设一个页面将用户输入的参数直接显示到页面之中.(比如有如下代码) 在实际的浏览器中,在param中提交的参数正常会展示到页面之中.比如输入下面的URL: ...

  9. XSS学习(二)

    尝试操作Cookie 创建一个cookie,需要提供cookie的名字,值,过期时间和相关路径等 <?php setcookie('user_id',123); ?> 它的作用是创建一个c ...

随机推荐

  1. laravel原生sql

    转自:https://www.cnblogs.com/zouzhe0/p/6307077.html DB::insert(, ']); $user = DB::]); //我们还 可以看到在执行查询的 ...

  2. RobotFramework:发现一个大坑,当post接口入参为json时,千万不能用sojson转化后的json串(ride解析会有异常,非sojson工具问题),直接用浏览器粘过来的就行

    问题背景: 和以往一样愉快的进行着自动化测试,突然就不停的提示我,“程序异常”,查看log发现data中的json变为了数组?????? 那算了,我不先组装入参数据直接data=json入参吧,wha ...

  3. 在MAC上安装gitlab

    转载引用:https://www.cnblogs.com/floodwater/p/10138265.html 1.安装docker 2.安装gitlab-ce 1.安装docker 下载地址: ht ...

  4. 【miscellaneous】理解Gstreamer架构

    本文给出了Gstreamer的总体设计.通过阅读本文可以了解Gstreamer的内部工作原理.本文编译自gstreamer源码中的文档,原文在源码中的位置是/gstreamer/docs/design ...

  5. Netty学习笔记(二)——netty组件及其用法

    1.Netty是 一个异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端. 原生NIO存在的问题 1) NIO的类库和API繁杂,使用麻烦:需要熟练掌握Selector.Se ...

  6. php $_SERVER['HTTP_REFERER']详解

    php $_SERVER['HTTP_REFERER']详解 ceshia.php <pre>echo '<a href="ceshib.php">cesh ...

  7. socket通信时如何判断当前连接是否断开--select函数,心跳线程,QsocketNotifier监控socket

    client与server建立socket连接之后,如果突然关闭server,此时,如果不在客户端close(socket_fd),会有不好的影响: QsocketNotifier监控socket的槽 ...

  8. PCL学习(四)点云转换为网格

    Remove needless points compute normals surface reconstruction get texture(param 4096 basic) save pro ...

  9. docker管理工具lazydocker

    docker管理工具lazydocker 简介 这是一个为了能再终端中更方便管理docker的工具 项目地址 https://github.com/jesseduffield/lazydocker 安 ...

  10. SC创建服务编写bat脚本

    新建bat脚本,并写入一下文本保存 sc create "DevFast.SupportGPSWarmService" binpath= "%cd%\DevFast.Su ...