ppmap是一个基于Go编写的漏洞扫描器,专注于检测和利用XSS漏洞。它通过启发式扫描和已知Gadget指纹识别来查找安全问题。工具依赖于Chromium/Chrome和chromedp库。安装后,用户可以简单地通过命令行接口执行扫描,针对单个URL或批量扫描URL列表。博客提供了详细的工作流程、安装指南和使用示例。
关于ppmap
ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测和利用XSS漏洞。该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。
【更多资料】
工作流程
通过启发式扫描确定网站是否容易受攻击;
对已知小工具进行指纹识别(检查全局上下文中的特定变量);
显示最终的漏洞利用并准备执行XSS攻击;
工具依赖
首先,我们需要确保已经正确安装好了Chromium/Chrome:
sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
wget -q -O - https:
最低0.47元/天 解锁文章
385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
