nightingale

一个基于gin的非常简单非常基础~~非常辣鸡~~的XSS攻击平台（其实是花了一周随便捣鼓出来的毕设demo罢）。

• 后台用户密码：admin|123

• 注意

  • 在 config/app.go 修改域名和网页路径
  • 在 config/email.go 修改smtp配置
  • 在 config/database.go 修改数据库配置

另外，

圣域之下无法伤！夜莺yyds！！！

用户功能

• 主页

  • 查看任务的总数 / 启用的任务数 / 停用的任务数
  • 一览任务基础信息列表（或通过任务ID查找对应任务）

• 个人

  • 修改个人信息

• 任务

  • 新建任务
  • 一览任务基础信息列表（或通过任务ID查找对应任务）
  • 操作任务
    • 启用/停用
    • 获取API
    • 任务详情
      • 修改任务信息
      • 查看攻击结果
    • 删除

• 模块

  • 查看自带公共模块
    • 默认模块
    • 域内请求模块
    • flash钓鱼模块
    • 端口扫描模块
  • 新建个人自定义模块（需要高级用户等级）

管理员功能

• 个人管理

  • 修改管理员信息

• 用户管理

  • 新建用户
  • 一览用户基础信息（或通过用户ID / 用户名称 / 用户邮箱查找用户）
  • 用户操作
    • 编辑用户信息
    • 编辑用户任务信息
      • 查看 / 更改 / 停用 / 删除
    • 编辑用户模块信息
      • 查看 / 编辑 / 删除
    • 删除用户

XSS模块功能

• 默认模块

  • 获取对方当前URL
  • 获取对方来路URL
  • 获取对方Cookie数据
  • 获取对方操作系统
  • 获取对方浏览器信息
  • 获取对方屏幕分辨率
  • 获取对方网页内容 (会以json格式发送至攻击者邮箱)
  • 获取对方网页截图 (会以json格式发送至攻击者邮箱)

• 域内请求模块

  • 向指定域内URL进行GET、POST请求和上传文件请求

• flash钓鱼模块

  • 显示需要安装flash插件，诱导用户点击并下载文件

• 端口扫描模块

  • 可以探测指定IP的指定范围端口

• 自定义模块

  • 可以自定义所执行的js代码

免责声明

本项目仅供网站管理人员、渗透测试人员和我自己学习与交流,任何使用本项目进行的一切未授权攻击行为与本人无关.