什么是 SoloXSS?XSS平台
在 Web 安全测试中,XSS(跨站脚本)的验证一直是个痛点------你需要一个可信任的XSS平台外部服务器来接收 Payload 回连,而公共平台往往有数据泄露风险、访问限制或不稳定的问题。
SoloXSS 是一款完全自托管 的 XSS 验证平台,你部署在自己的服务器上,数据不经过任何第三方,专为授权渗透测试和安全研究设计。
市面上有不少 XSS 接收平台,但 SoloXSS 的定位从一开始就不是简单地"接收回连"。
它是面向专业安全研究人员设计的完整作战平台:
| 能力 | 普通 XSS 平台 | SoloXSS |
|---|---|---|
| 数据回连接收 | ✅ | ✅ |
| 截图回传 | ❌ | ✅ |
| 实时 JS 命令推送 | ❌ | ✅ |
| 多模块灵活组合 | ❌ | ✅ |
| 钓鱼邮件追踪 | ❌ | ✅ |
| 数据完全私有 | ❌ | ✅ |
| 多用户隔离 | ❌ | ✅ |
功能亮点
一、多项目隔离管理
平台支持创建多个独立探测项目,每个项目拥有专属的探针 ID 和回连地址,项目之间数据完全隔离。
你可以同时跑多个授权测试目标,互不干扰,日志清晰归档。
支持 JS 代码混淆 功能,生成的探针脚本可一键开启混淆,显著提升对基础 WAF 的绕过能力,不再轻易被拦截。
二、模块仓库:比你想象的更强
这是平台最核心的能力之一。
内置多类探测模块,覆盖从信息收集到权限获取的完整攻击面:
信息采集类
- 获取 Cookie(含 HttpOnly 特殊处理)
- 读取 LocalStorage / SessionStorage
- 抓取网页完整源码
- 截取受害者当前页面截图(是的,真实截图,实时传回)
持续监控类
- 键盘记录模块
- 会话保活,保持 WebSocket 长连接不断线
钓鱼渗透类
- 服务端托管钓鱼 HTML 页面
- 账号密码表单钓鱼,数据实时回传
- 诱导下载模块
权限探测类
- 摄像头、麦克风权限请求
- 地理位置获取
每个模块支持自定义 JS 载荷 、额外数据回连字段 ,高级用户可以完全自定义模块逻辑,平台负责数据接收和展示。
三、载荷工坊:Payload 一站式生成
按项目自动生成对应的 XSS Payload,按绕过强度分为三个等级:
- 🟢 强绕过:多重编码、事件注入、DOM 操作等隐蔽方式
- 🟡 中等:常规变形,适配大多数过滤规则
- 🔴 易拦截:基础 Payload,用于确认存在
内置短链生成 功能,将冗长的 Payload URL 压缩成短链接,更适合嵌入社工场景,点击计数和访问记录一并追踪。
四、访问日志:每一次触发,完整存档
XSS 触发后,平台自动记录完整回连现场:
- 受害者真实 IP + 精确归属地(省市级)
- 触发页面 URL 与标题
- 完整 HTTP 请求头
- 浏览器型号、操作系统、屏幕分辨率
- 页面截图(如已启用截图模块)
- 模块回传数据:Cookie、Storage、键盘记录等,结构化展示在详情面板中
支持多维度筛选:按项目、IP、域名、在线状态过滤,方便快速定位目标。
五、会话管理:你不只是在收数据,你在控制浏览器
这是让很多人眼前一亮的功能。
当 XSS 触发后,受害者浏览器与平台建立 WebSocket 实时连接,在会话管理页面你可以看到:
- 哪个 IP、哪个页面、当前是否在线
- 在线时长、最近活跃时间
而对于在线的会话,你可以推送任意 JS 命令 ,实时执行,结果直接回显------这才是存储型 XSS 真正的利用价值所在。

六、钓鱼活动:XSS + 社工的完整闭环
平台内置完整的鱼叉式钓鱼邮件套件,与 XSS 模块深度联动:
精美邮件模板库,内置多套高度仿真的企业通知邮件:
- 财务部费用报销审批通知
- HR 薪资调整方案确认
- IT 安全账号密码即将过期警告
- 行政年度健康体检预约
- ......
模板支持变量渲染:{``{Name}}、{``{Company}}、{``{Year}} 等,每封邮件都能个性化定制。
发送与追踪全自动:
- 批量导入收件人(姓名、职位、部门、公司等字段)
- 自定义 SMTP 配置,用自己的发件服务器
- 开信追踪:谁打开了邮件,几点打开,IP 是什么
- 点击追踪:谁点了链接,跳转到哪里
- 数据看板:发送量、开信率、点击率一目了然
配合 XSS 探针,完成从邮件投递到浏览器控制的完整攻击链演示。

七、推送通知:触发,秒级到达
不需要盯着后台。
XSS 一旦触发,平台立即通过 Telegram Bot 或邮件推送告警,精确到项目级别,出门在外也能第一时间知道目标触发了。
八、项目地址
SoloXSS - 授权红队 XSS 盲打回连与凭据采集控制台
感兴趣的朋友可以私信或在评论区留言

