0x00：什么是XSS平台

XSS平台是XSS攻击时的服务端，它是你XSS脚本的远程连接地址，它可以实现与脚本的通信，以获取受害者的敏感信息。它大致有以下几个功能：

1.获取COOKIE(这是必须的最基本的功能)

2.时时通信(受害者在线的情况下是与XSS平台时时连接的,攻击者可发送命令。PS:仿造BEEF)

3.获取源码(取当前网页的源码)

4.截图(可自己修改为连续截图)

5.ALERT弹窗(意淫用的)

6.执行自定义JS(可自己写JS让受害者执行)

7.获取内网IP

。。。。。。

0x01：如何使用

我们可以自己搭建一个XSS平台，但比较繁琐，也可以直接在网上找一个免费的来用，例如

我使用的是这一个http://lennyxss.sinaapp.com

首先我们要创建一个项目：

然后名称和描述随意填写

选择默认模块用于获取cookie，不同的模块有不同的作用，其中默认模块专门用于获取cookie

然后将这些代码插入到存在XSS漏洞的地方

如果你插入的代码执行了，那么你将看到这些信息，然后你就可以用cookie进行登录了