GithubHelp home page GithubHelp logo

nightingale's Introduction

nightingale

一个基于gin的非常简单非常基础~~非常辣鸡~~的XSS攻击平台(其实是花了一周随便捣鼓出来的毕设demo)。

  • 后台用户密码:admin|123

  • 注意

    • config/app.go 修改域名和网页路径
    • config/email.go 修改smtp配置
    • config/database.go 修改数据库配置

另外,

圣域之下无法伤!夜莺yyds!!!

用户功能

  • 主页

    • 查看任务的总数 / 启用的任务数 / 停用的任务数
    • 一览任务基础信息列表(或通过任务ID查找对应任务)

  • 个人

    • 修改个人信息

  • 任务

    • 新建任务
    • 一览任务基础信息列表(或通过任务ID查找对应任务)
    • 操作任务
      • 启用/停用
      • 获取API
      • 任务详情
        • 修改任务信息
        • 查看攻击结果
      • 删除

  • 模块

    • 查看自带公共模块
      • 默认模块
      • 域内请求模块
      • flash钓鱼模块
      • 端口扫描模块
    • 新建个人自定义模块(需要高级用户等级)

管理员功能

  • 个人管理

    • 修改管理员信息

  • 用户管理

    • 新建用户
    • 一览用户基础信息(或通过用户ID / 用户名称 / 用户邮箱查找用户)
    • 用户操作
      • 编辑用户信息
      • 编辑用户任务信息
        • 查看 / 更改 / 停用 / 删除
      • 编辑用户模块信息
        • 查看 / 编辑 / 删除
      • 删除用户

XSS模块功能

  • 默认模块

    • 获取对方当前URL
    • 获取对方来路URL
    • 获取对方Cookie数据
    • 获取对方操作系统
    • 获取对方浏览器信息
    • 获取对方屏幕分辨率
    • 获取对方网页内容 (会以json格式发送至攻击者邮箱)
    • 获取对方网页截图 (会以json格式发送至攻击者邮箱)

  • 域内请求模块

    • 向指定域内URL进行GET、POST请求和上传文件请求

  • flash钓鱼模块

    • 显示需要安装flash插件,诱导用户点击并下载文件

  • 端口扫描模块

    • 可以探测指定IP的指定范围端口

  • 自定义模块

    • 可以自定义所执行的js代码

免责声明

本项目仅供网站管理人员、渗透测试人员和我自己学习与交流,任何使用本项目进行的一切未授权攻击行为与本人无关.

nightingale's People

Contributors

morouu avatar

Stargazers

avatar avatar

Watchers

avatar

Forkers

j5s

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.