# xssprobe

**Repository Path**: csharphpython/xssprobe

## Basic Information

- **Project Name**: xssprobe
- **Description**: xss探针
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2020-09-03
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# xssprobe
probe.js引入到存在xss的页面中，就可以获取客户端的基本信息，这些信息包括：
1. 浏览器基本信息
2. useragent
3. referer
4. 当前url
5. 如果页面被嵌入到其他页，也可以获取父级的url
6. cookie
7. 域名
8. title
9. 屏幕分辨率
10. 浏览器插件信息
11. ip地址
12. xss发生时间

这个小工具参考余弦先生的xssprobe，但是更简洁，采用ajax发送数据，虽然ajax无法跨域，但是只是不能接收来自服务端的数据，我们通过xss获取的客户端信息还是可以发送到服务端的。