# WebX远程取证系统

**Repository Path**: yiyefangzhou24/web-x

## Basic Information

- **Project Name**: WebX远程取证系统
- **Description**: WebX 远程取证系统是一个自动化测试、取证框架，用于检测、利用以及报告基于Web应用程序中的XSS漏洞。
- **Primary Language**: PHP
- **License**: AGPL-3.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2024-12-12
- **Last Updated**: 2025-08-08

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# WebX 远程取证系统

### 简介

WebX 远程取证系统是一个自动化测试、取证框架，用于检测、利用以及报告基于Web应用程序中的XSS漏洞。

### 系统架构

- 系统采用模块化设计，采用模板+载荷的形式，用户在一个模板中可自定义添加多个执行的payload，通过模板统一调用执行并一次回传结果。

- 模板和载荷均可自定义，请根据后台模板和载荷编写规范提示编写代码。

### 运行截图

![主界面](https://gitee.com/yiyefangzhou24/web-x/raw/master/doc/1.png "主界面")

### 安装环境

- Apache 2.4及以上

- PHP 5.2.4

- mysql 5.7及以上


### 安装方式

- 拷贝所有文件到Web根目录；

- 创建UTF8（UTF8mb4）数据库，并将根目录install.sql导入到数据库，完成初始化；

- 修改Application/Common/Conf/config.php中数据库配置信息；

- 删除根目录install.sql、doc目录等无关文件和目录；

- 默认管理员账号密码登陆系统，根据提示修改系统参数（脚本地址、回调地址、短信通知模块等）；

- 如需在生产环境中运行，需要将根目录index.php中define('APP_DEBUG',True);修改为False。

### 默认账户

- 管理员：账号admin，密码admin；

- 普通用户：user1，密码test；

- 普通用户：user2，密码test。


### 版本更新日志

| 版本号 | 日期 | 详细内容 |
| ----- | ----- | ----- |
| 1.0.0.20241211_Beta | 2024/12/11 | 创建程序 |
| 1.0.1.20241212_Beta | 2024/12/12 | 1.修复BUG<br/>2.添加短信通知测试选项 |
| 1.0.2.20250721_Beta | 2025/07/21 | 1.新增脚本混淆加密功能<br/>2.新增项目内容导出功能<br/>3.修改项目ID产生方式为随机 |
| 1.0.2.20250808_Beta | 2025/08/08 | 1.新增自定义错误页面<br/>2.默认关闭调试 |

### 联系方式

yiyefangzhou24@qq.com

### 申明

该系统仅做测试使用，请勿用于违法活动，否则后果自行承担！