- XSS测试平台:主要用与接收测试XSS得到的cookie,或者托管 exp(在打CTF时可能会需要使用这种平台。
- XSS game:有XSS漏洞的游戏,用来训练XSS技术。
不推荐自己搭建,建议使用 https://xs.sb/ 平台。自己在本地搭建了只能收到自己的Cookie,作用不大。
如果自己搭建则需要准备:
- 一个可用域名(越短越好);
- 如果你需要测试HTTPS网站,请准备SSL证书(可从Cloudflare或Let’s Encrypt获取免费的SSL证书);
即麻烦还难以维护(我就是懒,逃