XSS platform supporting HTTPS
https://www.w0ai1uo.org/xss/xss.php?do=login
https://x.secbox.cn/index.php?do=login
https://xss.96sec.org
https://www.chinabaiker.com/xss/index.php?do=login
https://knock.xss.moe/index
https://www.xxs.nz
https://rmp.tk/index.php?do=login
https://xsshunter.com/
https://sess.me/#!user/login
https://xssx.io/index.php?do=login
https://xss.jozxing.cc/index.php?do=login
https://xss.gt.gs/index.php?do=login
https://xss.skylark.site/index.php?do=login
https://www.myzt.me/
https://www.phck.us/
https://www.dtf.re/
https://xss.north6.pw/xss.php?do=login

XSS platform that does not support HTTPS
http://00l.me/Admin/index.php?&m=login&a=index
http://xss.chengyin.org/index.php?do=login
http://www.xssec.com/
http://xss.hackmall.cn/index.php?do=register
http://xss.fbisb.com/index.php?do=login
http://www.xss8.net/
http://xss.51zuosi.com/index.php?do=login
http://xssapp.com/
http://xss.spriteking.com/
http://skyxss.sinaapp.com/
http://webxss.net/
http://xsspt.com/index.php?do=login
http://x.00l.me/Admin/index.php?&m=login&a=index
http://v-2.cc/index.php?do=login
http://xssing.sinaapp.com/
http://xss.re/
http://xss.systemsec.cn/index.php?do=login
http://xss.dunwl.com/
http://www.secist.com/xsser/index.php?do=login
http://xss.chamd5.org/login.esp
http://xssnow.com/
http://www.gkniu.com/xss8/xssadmin/login.php
http://xss.molix.top/index.php?do=login
http://ixss.warsong.pw/index.php?do=login
http://xss.moxia.org/index.php?do=login
http://xss.isilic.org//index.php?do=login
http://xss.phpinfo.me/index.php?do=login
http://pxss.96.lt/
http://xss.cnit.pro/index.php?do=login
http://jquerybrowser.com/
http://xss.jyhack.com
http://xss.tv/index.php?do=login
http://xss.yinsec.com/index.php?do=login
http://xss.evilclay.com/index.php?do=login
http://cker.in/index.php?do=login
http://www.backlion.org/xss//index.php?do=register
http://webxss.top/xss/index.php?do=register
http://www.iosmosis.org/xss/index.php?do=login
http://gdd.gd/xss.php?do=login
http://rui0.cn/RXSS/index.php?do=register
http://www.kevinchow.cn/xss/index.php?do=login
http://cssv.top/index.php?do=login
http://uo2.tv/index.php?do=login
http://a6z9.com/index.php?do=login
http://pp-2-i.freakpanda.com/index.php?do=login
http://vxss.cc/index.php?do=login
http://www.ccisa.cn//index.php?do=login
http://yqy.tv/index.php?do=login
http://92xss.com/index.php?do=login
http://xss.reven.me/index.php?do=login
http://www.p1p.tw/index.php?do=login
http://x.ohlinge.cn/index.php?do=login
http://zsbx.gg/xss/index.php?do=login
http://sys7em.info/xss/index.php?do=login
http://xsswv.cn/xss/index.php?do=login
http://xss.ht
http://2xss.cc/xss.php?do=login
http://www.heimo.space/index.php?do=login
http://k2y.in/index.php?do=login
http://py4.me/index.php?do=login
http://x11.in/index.php?do=login
http://www.nosec.win/index.php?do=login
http://c.pentest.club/index.php?do=login
http://www.09im.com/index.php?do=login
http://src2.cc/index.php?do=login
http://l0l.lol/index.php?do=login
http://xss.wucj.me/index.php?do=login
http://xss.empers.cn/index.php?do=login
http://www.xxs1.top/index.php?do=login
http://www.webxss.website/xss.php?do=login
http://www.wusec.cn/xss.php?do=login
http://xss.0e0w.com/xss.php?do=login
http://xss.srcbug.com/xss.php?do=login
http://qqdnn.co/xss.php?do=login
http://3sss.pw/index.php?do=login
http://www.xssno.com/xss.php?do=login
http://www.hhct.vip/
http://0xa.cc/index.php?do=login
http://www.xss9.com/index.php?do=login
http://isaya.cn/xss.php?do=login
http://mzd6.cn/
http://xss.iguoli.cn/index.php?do=login
http://215726.012012f9.cn/
http://www.37c8.com/index.php?do=login
http://www.gscsds.com/
http://xss.asgsec.cn/index.php?do=login
http://011.tw/index.php?do=login
http://www.probaidu.com/
http://www.00xss.org/
http://www.wusec.cn/xss.php?do=login
http://xss.javahk.com/index.php?do=login
http://xssa.me/xss.php?do=login
http://www.xsstest.com/index.php?do=login
http://xss.d0ve.com/
http://imxss.com/
http://www.xssphp.cn/xss.php?do=login
http://www.radebit.com/xss/
http://www.chinahackcn.com/XSS/index.php?do=login
http://www.webhack.cn/
http://www.mimayun.club/xss/index.php?do=login
http://www.w3bsafe.cn/xss/
http://oxss.cn/xss.php?do=login
http://d9city.com:81//index.php?do=login
http://xsser.boomeye.com/xsser/index.php?do=login
http://wxss.me/
http://www.stardustsky.net/xss/index.php?do=login
http://001.rip/index.php?do=login
http://h1c.win/index.php?do=login
http://xss.wtf/index.php?do=login
http://xssa.vip/

XSS platform source code
http://coao.co/2894.html
https://github.com/lietdai/xss-mitm-attack
https://github.com/firesunCN/BlueLotus_XSSReceiver
http://imxss.com/
https://github.com/beefproject/beef

XSS学习收集的更多相关文章

  1. 第四次:渗透练习,xss学习

    xss学习 一.学习目的 初步了解xss攻击,不包括(DOM类型) 二.附加说明 1.xss介绍 https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/ ...

  2. XSS学习(未完..)

    前言 XSS 漏洞原理非常简单,实际应用中非常灵活,于是通过 prompt(1) to win 来学习学习 正文 工具 分析正则表达式 https://regex101.com/ http://xss ...

  3. PostMessage xss学习和挖掘

    PostMessage xss很有趣,在国外出现了很多次,国内src/众测从没遇到过,挖到过.可能境界还不够,有机会再去试试.好几年前记得心血来潮学过一次,都是半知半解,后来因为重要性不高,不了了之了 ...

  4. XSS学习笔记(四)-漏洞利用全过程

    <script type="text/javascript" reload="1">setTimeout("window.location ...

  5. XSS学习笔记(一个)-点击劫持

    所谓XSS这个场景被触发XSS地方,在大多数情况下,攻击者被嵌入在网页中(问题)该恶意脚本(Cross site Scripting),这里的攻击始终触发浏览器端,攻击的者的目的.一般都是获取用户的C ...

  6. XSS学习笔记(五)-XSS防御

    如果只生产XSS的地方都与输入或输出相关联的.所以错过了主要矛盾.而且,我们将有一个解决问题的办法:您可以输入端砚格过滤,是可能的过滤输出时间,输出到用户的GET或POST中是否有敏感字符: 输入过滤 ...

  7. 【转载】XSS学习笔记

    XSS的分类 非持久型 非持久型XSS也称反射型XSS.具体原理就是当用户提交一段代码的时候,服务端会马上返回页面的执行结果.那么当攻击者让被攻击者提交一个伪装好的带有恶意代码的链接时,服务端也会立刻 ...

  8. 跨站脚本攻击xss学习

    0.认识跨站脚本 举一个跨站脚本的简单例子. 假设一个页面将用户输入的参数直接显示到页面之中.(比如有如下代码) 在实际的浏览器中,在param中提交的参数正常会展示到页面之中.比如输入下面的URL: ...

  9. XSS学习(二)

    尝试操作Cookie 创建一个cookie,需要提供cookie的名字,值,过期时间和相关路径等 <?php setcookie('user_id',123); ?> 它的作用是创建一个c ...

随机推荐

  1. (一)java面试易忘题目精选(1)

    1. int和Integer有什么区别? 答:Java是一个近乎纯洁的面向对象编程语言,但是为了编程的方便还是引入了基本数据类型,但是为了能够将这些基本数据类型当成对象操作,Java为每一个基本数据类 ...

  2. linux计划任务以某个用户身份执行

    # Example of job definition: # .---------------- minute (0 - 59) # |  .------------- hour (0 - 23) # ...

  3. mysql正则替换某个字段值里面的某个字符串

    sql语句如下: UPDATE `ccvms_video` SET title=REPLACE(title, "最", "相对") WHERE title LI ...

  4. layuiAdmin (单页版)常见问题与解决方案

    最近项目开发中用到了layuiAdmin的单页版进行开发,期间遇到一些问题,在此总结一二: 单页版缓存问题 由于单页面版本的视图文件和静态资源模块都是动态加载的,所以可能存在浏览器的本地缓存问题,因此 ...

  5. Spring Boot代码生成

    一.背景 在Java web开发中,虽然Spring boot已经帮助我们简化了很多工作,但项目中庞杂的业务仍然需要自己去编写较多的 entity,vo,Mapper,Service, Control ...

  6. 【leetcode算法-简单】27. 移除元素

    [题目描述] 给定一个数组 nums 和一个值 val,你需要原地移除所有数值等于 val 的元素,返回移除后数组的新长度. 不要使用额外的数组空间,你必须在原地修改输入数组并在使用 O(1) 额外空 ...

  7. Java最全锁剖析:独享锁/共享锁+公平锁/非公平锁+乐观锁/悲观锁

    乐观锁 VS 悲观锁 乐观锁与悲观锁是一种广义上的概念,体现了看待线程同步的不同角度,在Java和数据库中都有此概念对应的实际应用. 1.乐观锁 顾名思义,就是很乐观,每次去拿数据的时候都认为别人不会 ...

  8. kolla安装Queens版本OpenStack(ceph后端)

    OpenStack all-in-one部署: 本次部署为OpenStack Queens版本部署,使用All-in-one,单节点部署. 物理资源:8核,32GB,硬盘400GB(3个盘),2网卡. ...

  9. CNN-1: LeNet-5 卷积神经网络模型

    1.LeNet-5模型简介 LeNet-5 模型是 Yann LeCun 教授于 1998 年在论文 Gradient-based learning applied to document      ...

  10. U1. 广度优先搜索(BFS)和 广度优先搜索(DFS)

    广度优先搜索用栈(stack)来实现,整个过程可以想象成一个倒立的树形: 1.把根节点压入栈中. 2.每次从栈中弹出一个元素,搜索所有在它下一级的元素,把这些元素压入栈中.并把这个元素记为它下一级元素 ...