首页 > 代码库 > 快速、直接的XSS漏洞检测爬虫 – XSScrapy
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。
XSScrapy的XSS漏洞攻击测试向量将会覆盖
Http头中的Referer字段User-Agent字段Cookie表单(包括隐藏表单)URL参数RUL末尾,如 www.example.com/<script>alert(1)</script>跳转型XSS
因为Scrapy并不是一个浏览器,所以对AJAX无能为力,我将会在未来努力实现这些功能,尽管并不容易:)
使用方法
基本检测命令
./xsscrapy.py -u http://something.com
如果你需要登陆的话,加上账号、密码作为参数即可
./xsscrapy.py -u http://something.com/login_page -l loginname -p pa$$word
检测结果将会存储在XSS-vulnerable.txt.
下载地址
[参考信息来源:http://danmcinerney.org/xsscrapy-fast-thorough-xss-vulnerability-spider/]
快速、直接的XSS漏洞检测爬虫 – XSScrapy
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。