终极指南：如何快速搭建BlueLotus_XSSReceiver安全测试平台 🚀

BlueLotus_XSSReceiver是一款功能强大的开源XSS数据接收平台，专为安全研究人员和CTF选手设计。这个无SQL版本的项目配置简单、部署快速，能够完整记录和分析XSS攻击数据，是学习和研究Web安全的重要工具。

📋 什么是BlueLotus_XSSReceiver？

BlueLotus_XSSReceiver是一个专业的XSS数据接收平台，主要用于安全测试和研究。它能够自动记录所有通过XSS攻击发送的数据，包括GET参数、POST数据、Cookie信息、HTTP头以及客户端详细信息。

核心功能亮点：

• ✅ 无数据库依赖，配置即用
• ✅ 自动解码base64编码数据
• ✅ 实时新消息提醒功能
• ✅ 完整的JavaScript模板管理
• ✅ IP地理位置识别
• ✅ 邮件通知提醒

🛠️ 快速安装配置步骤

环境要求

• PHP 5.0+ 或 PHP 7.4+
• Apache/Nginx Web服务器

自动安装流程

1. 上传文件：将所有项目文件上传到Web服务器根目录
2. 权限设置：为关键目录设置写权限
3. 访问安装：访问 http://你的域名/ 进入自动安装向导

安装界面会引导你完成以下关键配置：

• 后台登录密码设置
• 数据存储路径配置
• JS模板路径设置
• 我的JS存储路径设置

手动安装方法

对于需要自定义配置的用户，可以手动安装：

1. 将 config-sample.php 重命名为 config.php
2. 修改配置文件中的关键参数：
   • 登录密码（PASS）
   • 数据存储路径（DATA_PATH）
   • JS模板路径（JS_TEMPLATE_PATH）
   • 我的JS路径（MY_JS_PATH）
   • 加密设置（ENABLE_ENCRYPT、ENCRYPT_PASS、ENCRYPT_TYPE）

🔐 登录与安全管理

完成安装后，访问 admin.php 即可进入后台管理界面。

安全特性：

• 挑战应答式登录校验
• Session绑定IP与UserAgent
• 密码输错5次自动封禁IP
• 启用CSP安全策略

📊 主控制面板详解

登录后你将看到功能强大的主控制面板：

面板功能分区：

• 左侧导航栏：接收面板、我的JS、公共模板等核心功能
• 中间日志列表：实时显示接收到的XSS数据
• 右侧详细信息：完整的HTTP请求数据展示

📝 JavaScript模板管理

BlueLotus_XSSReceiver提供了强大的JS模板管理功能：

模板管理特色：

• 支持多种公共模板分类
• 集成ACE代码编辑器，支持语法高亮
• 内置代码格式化与压缩工具
• 便捷的模板插入功能

🎯 XSS攻击演示与工具

平台集成了XSS攻击演示工具：

工具功能：

• 生成XSS攻击payload
• 多种编码/解码工具
• HTML到JS转换功能
• Base64编码支持

⚙️ 高级配置功能

邮件通知设置

在 config.php 中配置邮件参数：

define('MAIL_ENABLE', true);
define('SMTP_SERVER', 'smtp.xxx.com');
define('MAIL_RECV', '接收邮箱@xxx.com');

加密配置

平台支持对敏感数据进行加密存储：

• AES加密算法
• RC4加密算法（默认）
• 可配置加密密码

🔄 版本升级指南

保留数据升级

1. 备份现有数据
2. 重新安装新版本平台
3. 使用数据迁移工具
4. 恢复配置参数

💡 使用场景与注意事项

适用场景：

• CTF比赛练习
• Web安全学习研究
• XSS攻击原理分析
• 安全工具开发测试

重要提醒：

• 仅限合法学习研究使用
• 严禁用于非法攻击
• 定期备份重要数据
• 注意SSRF防护

🎉 开始你的安全测试之旅

BlueLotus_XSSReceiver为安全研究人员提供了一个完整、易用的XSS数据接收解决方案。无论是初学者还是资深安全专家，都能通过这个平台深入了解XSS攻击的原理和防御方法。

通过本文的详细指导，相信你已经掌握了BlueLotus_XSSReceiver的安装、配置和使用方法。现在就开始搭建你的专属安全测试平台，开启Web安全研究的新篇章！

项目仓库地址： https://gitcode.com/gh_mirrors/bl/BlueLotus_XSSReceiver