XSS platform supporting HTTPS
https://www.w0ai1uo.org/xss/xss.php?do=login
https://x.secbox.cn/index.php?do=login
https://xss.96sec.org
https://www.chinabaiker.com/xss/index.php?do=login
https://knock.xss.moe/index
https://www.xxs.nz
https://rmp.tk/index.php?do=login
https://xsshunter.com/
https://sess.me/#!user/login
https://xssx.io/index.php?do=login
https://xss.jozxing.cc/index.php?do=login
https://xss.gt.gs/index.php?do=login
https://xss.skylark.site/index.php?do=login
https://www.myzt.me/
https://www.phck.us/
https://www.dtf.re/
https://xss.north6.pw/xss.php?do=login

XSS platform that does not support HTTPS
http://00l.me/Admin/index.php?&m=login&a=index
http://xss.chengyin.org/index.php?do=login
http://www.xssec.com/
http://xss.hackmall.cn/index.php?do=register
http://xss.fbisb.com/index.php?do=login
http://www.xss8.net/
http://xss.51zuosi.com/index.php?do=login
http://xssapp.com/
http://xss.spriteking.com/
http://skyxss.sinaapp.com/
http://webxss.net/
http://xsspt.com/index.php?do=login
http://x.00l.me/Admin/index.php?&m=login&a=index
http://v-2.cc/index.php?do=login
http://xssing.sinaapp.com/
http://xss.re/
http://xss.systemsec.cn/index.php?do=login
http://xss.dunwl.com/
http://www.secist.com/xsser/index.php?do=login
http://xss.chamd5.org/login.esp
http://xssnow.com/
http://www.gkniu.com/xss8/xssadmin/login.php
http://xss.molix.top/index.php?do=login
http://ixss.warsong.pw/index.php?do=login
http://xss.moxia.org/index.php?do=login
http://xss.isilic.org//index.php?do=login
http://xss.phpinfo.me/index.php?do=login
http://pxss.96.lt/
http://xss.cnit.pro/index.php?do=login
http://jquerybrowser.com/
http://xss.jyhack.com
http://xss.tv/index.php?do=login
http://xss.yinsec.com/index.php?do=login
http://xss.evilclay.com/index.php?do=login
http://cker.in/index.php?do=login
http://www.backlion.org/xss//index.php?do=register
http://webxss.top/xss/index.php?do=register
http://www.iosmosis.org/xss/index.php?do=login
http://gdd.gd/xss.php?do=login
http://rui0.cn/RXSS/index.php?do=register
http://www.kevinchow.cn/xss/index.php?do=login
http://cssv.top/index.php?do=login
http://uo2.tv/index.php?do=login
http://a6z9.com/index.php?do=login
http://pp-2-i.freakpanda.com/index.php?do=login
http://vxss.cc/index.php?do=login
http://www.ccisa.cn//index.php?do=login
http://yqy.tv/index.php?do=login
http://92xss.com/index.php?do=login
http://xss.reven.me/index.php?do=login
http://www.p1p.tw/index.php?do=login
http://x.ohlinge.cn/index.php?do=login
http://zsbx.gg/xss/index.php?do=login
http://sys7em.info/xss/index.php?do=login
http://xsswv.cn/xss/index.php?do=login
http://xss.ht
http://2xss.cc/xss.php?do=login
http://www.heimo.space/index.php?do=login
http://k2y.in/index.php?do=login
http://py4.me/index.php?do=login
http://x11.in/index.php?do=login
http://www.nosec.win/index.php?do=login
http://c.pentest.club/index.php?do=login
http://www.09im.com/index.php?do=login
http://src2.cc/index.php?do=login
http://l0l.lol/index.php?do=login
http://xss.wucj.me/index.php?do=login
http://xss.empers.cn/index.php?do=login
http://www.xxs1.top/index.php?do=login
http://www.webxss.website/xss.php?do=login
http://www.wusec.cn/xss.php?do=login
http://xss.0e0w.com/xss.php?do=login
http://xss.srcbug.com/xss.php?do=login
http://qqdnn.co/xss.php?do=login
http://3sss.pw/index.php?do=login
http://www.xssno.com/xss.php?do=login
http://www.hhct.vip/
http://0xa.cc/index.php?do=login
http://www.xss9.com/index.php?do=login
http://isaya.cn/xss.php?do=login
http://mzd6.cn/
http://xss.iguoli.cn/index.php?do=login
http://215726.012012f9.cn/
http://www.37c8.com/index.php?do=login
http://www.gscsds.com/
http://xss.asgsec.cn/index.php?do=login
http://011.tw/index.php?do=login
http://www.probaidu.com/
http://www.00xss.org/
http://www.wusec.cn/xss.php?do=login
http://xss.javahk.com/index.php?do=login
http://xssa.me/xss.php?do=login
http://www.xsstest.com/index.php?do=login
http://xss.d0ve.com/
http://imxss.com/
http://www.xssphp.cn/xss.php?do=login
http://www.radebit.com/xss/
http://www.chinahackcn.com/XSS/index.php?do=login
http://www.webhack.cn/
http://www.mimayun.club/xss/index.php?do=login
http://www.w3bsafe.cn/xss/
http://oxss.cn/xss.php?do=login
http://d9city.com:81//index.php?do=login
http://xsser.boomeye.com/xsser/index.php?do=login
http://wxss.me/
http://www.stardustsky.net/xss/index.php?do=login
http://001.rip/index.php?do=login
http://h1c.win/index.php?do=login
http://xss.wtf/index.php?do=login
http://xssa.vip/

XSS platform source code
http://coao.co/2894.html
https://github.com/lietdai/xss-mitm-attack
https://github.com/firesunCN/BlueLotus_XSSReceiver
http://imxss.com/
https://github.com/beefproject/beef

XSS学习收集的更多相关文章

  1. 第四次:渗透练习,xss学习

    xss学习 一.学习目的 初步了解xss攻击,不包括(DOM类型) 二.附加说明 1.xss介绍 https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/ ...

  2. XSS学习(未完..)

    前言 XSS 漏洞原理非常简单,实际应用中非常灵活,于是通过 prompt(1) to win 来学习学习 正文 工具 分析正则表达式 https://regex101.com/ http://xss ...

  3. PostMessage xss学习和挖掘

    PostMessage xss很有趣,在国外出现了很多次,国内src/众测从没遇到过,挖到过.可能境界还不够,有机会再去试试.好几年前记得心血来潮学过一次,都是半知半解,后来因为重要性不高,不了了之了 ...

  4. XSS学习笔记(四)-漏洞利用全过程

    <script type="text/javascript" reload="1">setTimeout("window.location ...

  5. XSS学习笔记(一个)-点击劫持

    所谓XSS这个场景被触发XSS地方,在大多数情况下,攻击者被嵌入在网页中(问题)该恶意脚本(Cross site Scripting),这里的攻击始终触发浏览器端,攻击的者的目的.一般都是获取用户的C ...

  6. XSS学习笔记(五)-XSS防御

    如果只生产XSS的地方都与输入或输出相关联的.所以错过了主要矛盾.而且,我们将有一个解决问题的办法:您可以输入端砚格过滤,是可能的过滤输出时间,输出到用户的GET或POST中是否有敏感字符: 输入过滤 ...

  7. 【转载】XSS学习笔记

    XSS的分类 非持久型 非持久型XSS也称反射型XSS.具体原理就是当用户提交一段代码的时候,服务端会马上返回页面的执行结果.那么当攻击者让被攻击者提交一个伪装好的带有恶意代码的链接时,服务端也会立刻 ...

  8. 跨站脚本攻击xss学习

    0.认识跨站脚本 举一个跨站脚本的简单例子. 假设一个页面将用户输入的参数直接显示到页面之中.(比如有如下代码) 在实际的浏览器中,在param中提交的参数正常会展示到页面之中.比如输入下面的URL: ...

  9. XSS学习(二)

    尝试操作Cookie 创建一个cookie,需要提供cookie的名字,值,过期时间和相关路径等 <?php setcookie('user_id',123); ?> 它的作用是创建一个c ...

随机推荐

  1. (十三)过滤器Filter(转)

    --------转自孤傲苍狼博客 一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例 ...

  2. redis未设置idle超时时间导致连接过多

    今天ELK收集日志的时候,发现收集失败,查找各方面原因,最后在redis日志里面发现报错:[2489] 02 Jun 10:43:42 # Error allocating resoures for ...

  3. AFN使用etag进行网络缓存

    前提:后台返回的接口带etag 第一步 - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:( ...

  4. jquery控制一个元素是否显示

    比如说我有一个id为dlg-buttons的div元素. 我可以通过 $('#dlg-buttons').show(); 让他显示出来: 可以通过 $('#dlg-buttons').hide(); ...

  5. iOS-AppDelegate详解

    项目中AppDelegate详解 1.AppDelegate.h //模板默认引入程序需要使用“类”的框架,即UIKit.h头文件,使它包含在程序中 #import <UIKit/UIKit.h ...

  6. Egret入门学习日记 --- 第十四篇(书中 5.4~5.6节 内容)

    第十四篇(书中 5.4~5.6节 内容) 书中内容: 总结 5.4节 内容重点: 1.如何编写自定义组件? 跟着做: 重点1:如何编写自定义组件? 文中提到了重要的两点. 好,我们来试试看. 第一步, ...

  7. 【ARM-Linux开发】使用QT和Gstreanmer 遇到的一些问题

    1.如果出现错误,可能是在安装UCT PCRF时,相关组件不全,略举两个碰到的错误. 1)curl/curl.h:No such file or directory --可能原因是libcurl及相关 ...

  8. Asp.Net Core 客户端验证和远程验证

    我们先来看这样一个注册页面和它的后台Model @model RegisterViewModel @{ ViewBag.Title = "用户注册"; } <h1>用户 ...

  9. (模板)poj1113(graham扫描法求凸包)

    题目链接:https://vjudge.net/problem/POJ-1113 题意:简化下题意即求凸包的周长+2×PI×r. 思路:用graham求凸包,模板是kuangbin的. AC code ...

  10. Apache Commons Lang 学习栏目

    Apache Commons Lang 学习栏目 Apache Commons Lang 3.8.1 API https://mvnrepository.com/artifact/org.apache ...