XSS OR 開源，Hack with JavaScript

XSS OR 開源了。採用 BSD 開源協議，很寬鬆，不限制傳播與商業化，留下作者版權就好。在下面這個 GitHub 頁面上，你不僅可以得到 XSS OR 的源碼，還可以了解如何自己搭建一個。

https://github.com/evilcos/xssor2

簡單說明下：

上線之後（xssor.io），使用頻率還不錯。源碼是 Python 及 JavaScript，採用了 Django、Bootstrap、jQuery 三個優秀框架，可以完整覆蓋前後端，基於這三個框架，開發速度非常的快，整個過程消耗我不到一周時間，其中一半耗時在軟體設計上。感興趣這個過程的，可以讀這套源碼，很簡潔，在開發過程中我特意去掉資料庫（因為我覺得我這個應用場景其實不需要資料庫）。

既然開源了，後續應該會和新組建的 ATToT 安全團隊一起去完善它。

XSS OR 信息量不小，如果你也玩前端黑，好好玩^_^。

-----------------

幾個黑客在維護，都很懶，都想改變點什麼

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！