网络安全:使用ppmap检测和利用XSS漏洞

最新推荐文章于 2024-06-18 16:09:14 发布
最新推荐文章于 2024-06-18 16:09:14 发布
阅读量95 收藏
点赞数
文章标签: web安全 xss linux 网络安全 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75856701/article/details/128899357
版权

ppmap

ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测和利用XSS漏洞。该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。

工作流程

通过启发式扫描确定网站是否容易受攻击;

对已知小工具进行指纹识别(检查全局上下文中的特定变量);

显示最终的漏洞利用并准备执行XSS攻击;

工具依赖

首先,我们需要确保已经正确安装好了Chromium/Chrome:

sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
sudo apt-get update
sudo apt-get install google-chrome-stable

接下来,我们还需要安装好chromedp:

go get -u github.com/chromedp/chromedp

工具安装

自动安装

首先,下载已编译好的项目代码。

接下来,切换到项目目录下,给程序提供可执行权限:

chmod +x ppmap

手动安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/kleiton0x00/ppmap.git

切换到项目目录下:

cd ~/ppmap

使用下列命令构建项目代码:

go build ppmap.go

工具使用

该工具的使用非常简单,我们可以通过下列两种方式执行简单扫描:

1、扫描一个目录/文件(或直接扫描网站本身):

echo 'https://target.com' | ./ppmap

2、扫描一个终端节点:

echo 'http://target.com/something/?page=home' | ./ppmap

大规模扫描

cat url.txt | ./ppmap

其中,url.txt为包含所有目标url地址的列表文件。

工具运行演示

文末福利

1. 网络安全学习路线图:

【图片过大被平台压缩导致模糊,可以在文末免费下载高清完整版

在这里插入图片描述

2. 网络安全学习视频教程

3. 网络安全学习文档资料

需要资料的朋友,可以扫描下方二维码,免费获取《282G 全套网络安全学习资料包》

网络安全你我他
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ppmap检测利用XSS漏洞
weixin_43977912的博客
10-12 369
关于ppmap ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测利用XSS漏洞。该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。 工作流程 通过启发式扫描确定网站是否容易受攻击; 对已知小工具进行指纹识别(检查全局上下文中的特定变量); 显示最终的漏洞利用并准备执行XSS攻击; 工具依赖 首先,我们需要确保已经正确安装好了Chromium/Chrome: su
Ppmap - XSS扫描器
weixin_46211944的博客
08-05 1097
一个用 GO 编写的简单扫描器/利用工具,它自动利用已知和现有的小工具(检查全局上下文中的特定变量)通过 Prototype Pollution 执行 XSS。注意:该程序仅利用已知的小工具,但不包括代码分析或任何高级原型污染利用,其中可能包括自定义小工具。在此处下载已编译的二进制文件。...
地图绘制边界。高德。PPMAP。 鼠标点击经纬度坐标 。地图图标点点击弹窗窗口。地图图标点点击事件。
韩梦飞沙_韩亚飞
06-05 1368
边界: == 第一种:绘制边界。 通过绘制多边形的API来绘制边界。 高德API:多边形Polygon。 矢量图形-覆盖物-教程-地图 JS API | 高德地图API 将关键的边界轮廓 经纬度坐标点 填入数组,即可生成。 == 第二种,地图自带的边界。 https://lbs.amap.com/api/javascript-api/example/district-searc...
2024电力网络安全事件应急预案
goodxianping的专栏
06-16 265
一、总则\n\n(一)编制目的\n\n完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电力可靠供应。\n\n(三)适用范围\n\n本预案所指电力网络安全事件是指由计算机病毒或网络攻击、网络侵入等危害网络安全行为导致的,对电力网络和信息系统造成危害,可能影响电力系统安全稳定运行或者影响电力正常供应的事件。\n\n(五)事件分级\n\n根据电力网络安全事件造成停电等后果的影响程度,电力网络安全事件分为特别重大、重大、较大和一般四级。
网络安全等级保护基本要求 第1部分:安全通用要求
2403_84237550的博客
06-12 1997
b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。b) 应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等;b) 应建立配套设施、软硬件维护方面的管理制度,对其维护进行有效的管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。
打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
安胜ANSCEN的博客
06-14 663
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
网络安全(补充)
m0_62207482的博客
06-15 551
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
网络安全练气篇——常见服务端口对应漏洞
weixin_55762309的博客
06-12 950
FTP服务的数据传输端口。
CISA网络安全事件应急手册
INSBUG的博客
06-11 985
在上述的威胁指标中,有经验的对手或者攻击方的原子指标会经常变化,比如更换IP地址池或计算设备(比如僵尸网络、C2服务器等),因此原子指标存在有效期,甚至有效期很短,另外还有的对手或攻击方本身长期潜伏在受害者的资产中,很难获取其原子指标。基础设施包括具备遏制、复制、分析、重组和记录受攻击主机的能力,具备电子取证和取证数据收集的能力,具备恶意软件处理的手段以及用于恶意软件分析的工具和沙盒工具,且能够为事件相关数据和保存建立安全存储(即只有事件响应人员才能访问)。
web安全渗透测试十大常规项(一):web渗透测试之XML和XXE外部实体注入
HACKONE的博客
06-16 154
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网扫描、攻击内网等危害。1、获取Content-Type或数据类型为xml时,尝试进行xml语言payload进行测试。
网络安全产品】---下一代防火墙
嘿嘿嘿
06-15 402
再此之前也大概介绍过传统防火墙,waf以及数据库防火墙,今天发现居然没有对下一代防火墙有过学习。。。今天参考一些资料进行整理。。
个人制作软件是否需要代码签名证书?
2301_77689616的博客
06-12 485
对于想要了解代码签名证书的人士来说,安装代码签名证书是保护软件安全的重要措施。在当今的网络环境下,代码签名证书能够有效地防止黑客和恶意攻击者对软件进行窃取和篡改,保障了用户的隐私和财产安全。本文将详细介绍个人制作软件是否需要代码签名证书,帮助想要了解代码签名证书的人士了解其在保护软件安全方面的价值。代码签名证书能够验证软件的身份,确保用户访问的是真实的软件。在数字化时代,代码签名证书能够帮助用户识别和避免访问假冒软件,防止用户受到网络诈骗和数据泄露的威胁。个人制作的软件是个人品牌的一部分。
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【一】
q742971636的博客
06-09 1609
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。
网络安全从入门到精通(特别篇I):应急响应案例
HACKONE的博客
06-15 139
判断是钓鱼中了cs马。
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 1008
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
XSS跨站脚本攻击
最新发布
q
06-18 350
使用网站上的本身有的swf文件进行反编译,常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface.call,htmlText,loadMovie等等。持续化的XSS攻击方式,将恶意代码存储于服务器,当其他用户再次访问时触发,造成XSS攻击。页面本身没有变化,但由于DOM环境被恶意修改,有客户端代码被包含进了页面并执行。通过修改原始的客户端代码,受害者浏览器的DOM环境改变,导致有效载荷的执行。使用pdf编辑器,打开属性,添加动作,选择执行js语句。
33 _ 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性?
qq_46143850的博客
06-11 978
XSS全称是Cross Site Scripting,为了与“CSS”区分开来,故简称XSS,翻译过来就是“跨站脚本”。XSS攻击是指黑客往HTML文件中或者DOM中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨域脚本”。但是发展到现在,往HTML文件中注入恶意代码的方式越来越多了,所以是否跨域注入脚本已经不是唯一的注入手段了,但是XSS这个名字却一直保留至今。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值