文章总结： 猫头鹰XSS平台是一款用于红队测试的工具，支持基础信息采集、Cookie及存储捕获、页面截屏等功能。它具备SSL证书水坑与闪电水坑攻击能力，还能检测Redis未授权访问、Java版本及CVE-2022-10270漏洞。平台支持bot推送与项目管理，适用于安全研究与漏洞检测。 综合评分： 65 文章分类： 产品介绍,安全工具,红队,WEB安全,漏洞分析

神兵利器 – 猫头鹰 XSS 平台

Khan安全团队

2026年2月6日 08:55 海南

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。

猫头鹰 XSS 平台可实现基础信息采集、Cookie 与网络存储捕获、页面画布截屏，支持附件功能，适配 SSL 证书水坑、闪电水坑等攻击场景，可检测 Redis 未授权访问、Java 版本信息，兼容 CVE-2022-10270 漏洞利用。

https://owls.ad

控制面板

模块管理

1. SSL证书水坑攻击：伪造的已过期 SSL 证书诱使用户安装钓鱼木马。
2. 闪电水坑攻击：利用 Flash 技术创建钓鱼页面，诱骗用户下载木马程序。
3. Redis 未获得授权：检查 Redis 中是否存在未经授权的访问漏洞
4. Java 版本：检查目标计算机是否具有 Java 环境及其对应的版本号。
5. CVE-2022-10270：该模块用于检测 [AweSun Remote Control] 远程命令执行漏洞，漏洞 ID 为 CVE-2022-10270。

支持bot推送

创建新项目

邀请码注册

4he9JWPafLWcR7GPPMVg2idqdyWZJBTE5vRXBryjfbBbxH7jc1RIVod5qDLyPHyvEDNek3pGfeQis5w0rlB8DT48WPxZSpCKiT0JpXjAEfZVkHqa08ItLHBEkwAq5QDLZp6yCKkN9K5w4HhLFtMFJn7pJhHWZ8yznvM80n4TvIZZU1fQetdkPhH1H43sZZEvMKQ2QeEPRyunhN67XbFtXDkGwkoYJUWEECyl6eNmjlZhi2sa

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Khan安全团队 《神兵利器 – 猫头鹰 XSS 平台》