【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

keepsession功能说明

首先简单说明一下【XSS利用之延长Session生命周期】，说白了就是携带你X到的cookie访问对应的URL地址，一般情况下，如果你X到了对方的cookie，时间长不访问(默认21分钟)后，这个cookie就会失效，你就无法使用这个cookie。那么只要你携带着这个X到的cookie，几分钟访问一次，几分钟访问一次，这样cookie就不会失效(当然，如果程序做了特殊验证，那么就没办法了)。

keepsession功能平台开启方式

首先找到你需要开启的项目，假设，我下面这个项目，我希望这个项目里面所有打到的cookie都会自动持久化，那么首先进入设置，如图：

我们如图点击进去。然后找到【配置】选项，再次点击进去。如图：

然后开启keepsession（持久XSS）功能，如下图：

好，全部开启后，只要这个项目的有X中某个站，那么程序就会自动携带cookie几分钟访问一次，几分钟访问一次，这样你打到的cookie就不会失效啦。

持久XSS列表

这个就很简单了，只需要登陆进平台，然后你的个人平台首页，就会有显示。如下图：

 

注意：当然了，这里因为一些原因，大家都懂的原因，做了一些限制，每个人都只能有一个项目可以开启持久XSS功能，每个人只允许有4个cookie同时在线，如果打到了多了，会自动排队。。。没办法，资源有限。

当然了，这里还有一个小细节，如果持久cookie任务列表的cookie不是特别全面，你可以记住任务地址的URL，然后进入对应的项目中。找到这个URL的第一条即可，如下图。

然后可快速找到此域名。然后第一条就是了。如下图。

注意：如果你点进对应项目进入后，那么项目里面的所有任务会自动停止！因为你人已经进去了，程序就没必要浪费资源在跑了。

如果有任何不完善，欢迎留言吧。