XSS-Freak是python3编写的xss扫【sǎo】描器。它会在网站上搜【sōu】寻【xún】(进行爆【bào】破【pò】式扫描)所有可能的链接【jiē】和目录【lù】以【yǐ】扩大其攻击范围。然后,它们会在【zài】其中搜索输入标签【qiān】,然后启动【dòng】一堆xss payloads。如果输入没有经过【guò】清理并且容易【yì】受到xss攻击,则该工具【jù】将拒【jù】绝【jué】…
首先,您提供【gòng】要扫描【miáo】的目标【biāo】网站以及包含不同XSS有效负载(更好的数量和更有效【xiào】的功能,以【yǐ】及检测到的最【zuì】低【dī】有效负载)的列表,然后它在主【zhǔ】要网站(索引页面)中【zhōng】搜寻可【kě】能的链【liàn】接和目录,然后在搜寻【xún】到的目录中搜寻( (如果存在))以获取【qǔ】其【qí】他链【liàn】接,而【ér】这些链接在初始【shǐ】爬网中找不到,并将其添加到其【qí】攻击范围内。然【rán】后,该工具将对在初始【shǐ】扫【sǎo】描中找【zhǎo】到【dào】的所有【yǒu】链接【jiē】以及【jí】来自HTML输入【rù】的目录【lù】中的【de】链接进行爬网。然后,该工具【jù】将所有找到的HTML输入添【tiān】加到其攻击【jī】范围。然后,该【gāi】工【gōng】具会使用列表中用【yòng】户提供的XSS有效负载,在所有【yǒu】HTML输入【rù】上启动攻击【jī】。如果【guǒ】未正确过滤和【hé】过滤HTML输入【rù】,则脚本将立即检测【cè】到该脚【jiǎo】本并打印出【chū】Vulnerable参数。
优点:
缺点:
| 1 2 3 4 | $ git clone https://github.com/hacker900123/XSS-Freak $ pip install -r requirements.txt $ python3 XSS-Freak.py |
版权所有:深圳市网商在线科技有限公司
友情链接:
