XDT——基于Python的XSS自动化检测工具

最新推荐文章于 2024-04-17 21:31:09 发布
VIP文章 最新推荐文章于 2024-04-17 21:31:09 发布
阅读量1.4w 收藏 32
点赞数 4
分类专栏: Web安全 Python 文章标签: python 自动化 XSS 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swallowing_/article/details/50256827
版权

前言

XDT(XSS Detection Tool)是一个基于Python的XSS自动化检测工具。

关于Python

作为最受欢迎的程序设计语言之一,其语法简洁,代码执行快速(不需编译),具有丰富和强大的库,可以帮助处理各种工作,包括线程、数据库、文档生成、正则表达式、单元测试、网页浏览器、CGI、FTP、电子邮件等等。由于其简单快速且强大的特性,测试工具开发者偏爱使用Python进行开发,这里,对于XDT的实现我也选择使用它来进行实现。

关于XSS

1.XSS介绍
XSS(Cross Site Scripting,跨站脚本攻击)是一类特殊的Web客户端脚本注入攻击手段,通常指攻击者通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时控制浏览器的一种攻击。
当应用程序发送给浏览器的页面中包含用户提供的数据,而这些数据没有经过适当的转义,或者在这些内容被显示在页面之前没有验证它们都是安全的,使得输入被视为浏览器中的动态内容,就会导致存在跨站脚本漏洞。

2.XSS分类
反射型XSS是把用户输入的数据“反射”给浏览器,攻击代码主要存在于用户请求的URL路径当中。反射型XSS是一次性的,也被称作非持久性XSS。
存储型XSS提交的恶意脚本代码会持久存在服务器端,因此这种类型的XSS也被称为持久型XSS。

最低0.47元/天 解锁文章
humeng_s
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
XSSFORK:新一代XSS自动扫描测试工具(精)
墨痕诉清风的博客
12-26 7196
xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,xssfork和xssforkapi,其中xssfork在对网站fuzz xss的时候会调用比较多的payload。话不多说,一起来研究下这款工具吧?
XSS自动化工具——Beef
世间繁华梦一出
03-10 5284
Beef的使用一、Beef简介二、beef的下载安装三、Beef配置四、Beef的使用五、Beef的主要功能 在我的记忆之中之前是有些过关于beef这款工具的使用的文章的,然而最近整理博客,一看,发现怎么没有了,可能是我忘了吧,或者可能也可能是在梦里写了。。。今天来写一下吧 一、Beef简介 Browser Exploitation Framework (BeEF) BeEF 是目前最强大的浏览器开源渗透测试框架,通过xss漏洞配合JS脚本和Metasploit进行渗透, BeEF 是基于Ruby语言编写的
自动化检测XSS漏洞插件
10-15
自动化检测XSS漏洞插件,希望对大家使用有帮助,一起进步,一起分享
黑客技术篇|分享一款好用的XSS扫描工具
weixin_57514792的博客
03-04 468
一款好用的XSS扫描工具
XSS-Scanner:基于 Selenium Web Driver 的强大 XSS 扫描器-开源
06-27
您确定您的应用程序是安全的吗? 跨站脚本 (XSS) 是最普遍的 Web 应用程序安全漏洞。 XSS 扫描器会遍历您网站的所有可访问页面,并检查所有可能存在漏洞的表单。 XSS-Scanner 是一个多线程应用程序,可在多个浏览器窗口中并行工作,以节省时间并提高效率。 工作后,它会创建一个带有测试结果报告的漂亮网页。 这个应用程序是完全免费的 XSS 扫描器,基于 Selenium Web 驱动程序。 它直接在您的浏览器中进行扫描。 您所需要的只是带有 FireFoxDriver 的 FireFox(通常它是内置的)。 在这里你可以找到一个自给自足的源代码,如果需要可以随意使用和扩展它:https://github.com/pashna/XSS-scanner 为了检查漏洞,XSS-scanner 使用了一个已知的 XSS-injection 列表owasp:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 让我们测试并确保安全!
模板生成工具.模仿 appfuse 的 xdt 模板.
03-17
NULL 博文链接:https://toeo.iteye.com/blog/576114
LCD.zip_9XF_mc9s12xdt512 综合测试代码
09-20
汽车级芯片mc9s12xdt512,一个驱动12684,温度采集,按钮,蜂鸣器音乐,数字输出的综合测试软件。
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2221
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
qq_50854662的博客
06-08 2053
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。利用phantomjs运行xss.js。就可以看到XSS了!
安全测试xss漏洞的检测与防御
HSS919的博客
03-13 4347
手工检测重点要考虑数据输入的地方,且需要清楚输入的数据输出到什么地方。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。手工检测结果相对准确,但效率较低。
Python编写XSS检测脚本
weixin_45605352的博客
05-29 2629
这里只检测GET型反射型xss,先将url分割,将参数与paylod替换,从页面返回内容中查看是否有paylod语句来判断是否存在反射型XSS import requests payload = [] f = open('payload.txt', 'r') for line in f: payload.append(line.strip()) headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:
dotnet-transform-xdt:用于XDT(Xml文档转换)的现代.NET工具和库
02-06
dotnet-xdt 用于将应用于.NET配置文件或任何其他XML结构化内容的工具和库。 .NET Core 2.1和更高版本的全局工具 .NET Core 2.1引入了的概念,这意味着您可以使用.NET CLI安装dotnet-xdt并在各处使用它。 这种方法的优点之一是,您可以在所有平台上使用相同的命令进行安装和使用。 :warning: 若要使用全局工具,需要.Net Core SDK 2.1.300或更高版本。 将dotnet-xdt安装为全局工具(仅一次): dotnet tool install --global dotnet-xdt --version 2.2.1 然后,您可以在
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
PWM.rar_MC9S12XDT512xxx_freescale PWM_可调pwm
09-22
freescale mc9s12xdt512 mcu pwm功能,产生脉冲可调的方波
坦克大战 python写的,代码,可执行文件在链接中,可以自行取用
01-03
链接:https://pan.baidu.com/s/1Y0MJ-RY8fDSY26xdt6Ul5w?pwd=c0xp 提取码:c0xp
Python基础】面向对象(ObjectOriteProgramming)
最新发布
weixin_46697247的博客
04-17 228
是程序开发的方法,将方法和属性封装在对象中,可以提高代码的重用型。print("扩展的内容")print("方法2")print("方法1")父类以及父类的父类的。
Java开发从入门到精通(二十):Java的面向对象编程OOP:异常处理
HACKONE的博客
04-15 871
Java无法为这个世界上全部的问题都提供异常类来代表,如果企业自己的某种问题,想通过异常来表示以便用异常来管理该问题,那就需要自己来定义异常类了。这段代码上层调用saveAge(223);,不会知道这个方法到底执行成功没有,因为这个方法没有返回值,如果要返回执行情况,要用一个异常对象封装这个问题// 需求:保存一个合法的年龄System.out.println("年龄被成功保存:" + age);} else {System.out.println("年龄非法!:");异常体系的两大阵营。
Python基础】17.模块
weixin_41270232的博客
04-15 525
pyPython标识符全局变量、函数、类。
LeetCode1题:两数之和(python3)
Zachos的博客
04-14 421
使用哈希表字典来查找,效率非常高。
新的 XML 转换文件(XDT 文件)如何建立
06-09
要创建一个新的 XML 转换文件(XDT 文件),请按照以下步骤操作: 1. 在 Visual Studio 中,右键单击要进行转换的 XML 文件,然后选择“添加新项”>“XML 转换文件”。 2. 在弹出的“添加新项”对话框中,选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值