XSS攻击(4), XSS扫描工具

最新推荐文章于 2024-04-20 12:03:40 发布
最新推荐文章于 2024-04-20 12:03:40 发布
阅读量758 收藏 2
点赞数
分类专栏: 渗透测试-web漏洞 文章标签: xss 前端 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bua200720411091/article/details/133953373
版权

XSSTrike 与 Burp Suite 扫描 XSS 漏洞

一, XSSTrike

1. 安装
下载: https://github.com/s0md3v/XSStrike/releases
安装依赖: pip install tld, fuzzywuzzy, requests

官方文档: https://github.com/s0md3v/XSStrike/wiki/Usage#scan-a-single-url

2. 使用
测试get请求

Option: -u or --url
python .\xsstrike.py -u “http://192.168.112.200/security/testxss.php?content=test”

[~] Checking for DOM vulnerabilities
[+] WAF Status: Offline
[!] Testing parameter: content
[!] Reflections found: 1
[~] Analysing reflections
[~] Generating payloads
[!] Payloads generated: 3072
------------------------------------------------------------
[+] Payload: <d3V%09oNmOusEoVER%0a=%0a(confirm)()>v3dm0s
[!] Efficiency: 100
[!] Confidence: 10
[?] Would you like to continue scanning? [y/N]

"Checking for DOM vulnerabilities": "正在检查DOM漏洞",    
"WAF Status: Offline": "WAF状态: 离线",    
"Testing parameter: content": "测试参数: content",    
"Reflections found: 1": "找到的反射: 1",    
"Analysing reflections": "正在分析反射",    
"Generating payloads": "正在生成有效负载",    
"Payloads generated: 3072": "生成的有效负载数量: 3072",    
"------------------------------------------------------------"  
"[+] Payload: <d3V%09oNmOusEoVER%0a=%0a(confirm)()>v3dm0s": 
"[+] 有效负载: <d3V%09oNmOusEoVER%0a=%0a(confirm)()>v3dm0s",    
"[!] Efficiency: 100": "[!] 效率: 100",    
"[!] Confidence: 10": "[!] 置信度: 10",    
"[?] Would you like to continue scanning? [y/N]": "[?] 您是否想继续扫描? [y/N]"  }

这里Payload给出了有效的负载, 我们可以手动复制到url中进行测试:

http://192.168.112.200/security/testxss.php?content=<d3V%09oNmOusEoVER%0a=%0a(confirm)()>v3dm0s

当鼠标移动到 v3dm0s 上面时触发事件.

测试post请求
Option: --data
python xsstrike.py -u "http://example.com/search.php" --data "content=test"
发送json
Option: --json
python xsstrike.py -u "http://example.com/search.php" --data '{"content":"test"}' --json
探测url路径参数

当没有明确的参数时, 不确定问号后面是content=test参数, 可以试试url路径探测.

Option: --path
python xsstrike.py -u "http://example.com/search/form/query" --path
爬虫扫描漏洞 (不仅限于XSS漏洞)
Option: --crawl
python xsstrike.py -u "http://example.com/page.php" --crawl
批量测试文件中的url
Option: --seeds
python xsstrike.py --seeds urls.txt
探测url的隐藏参数
Option: --params           
python .\xsstrike.py -u "http://example.com/search.php" --params
模糊测试器

模糊测试器(fuzzer)被设计用来测试过滤器和Web应用防火墙。它之所以运行缓慢,是因为它会发送随机延迟的请求,延迟时间可以长达30秒。
为了减少延迟,可以通过使用-d选项将延迟设置为1秒。

Option: --fuzzer
python xsstrike.py -u "http://example.com/search.php?q=query" --fuzzer
python xsstrike.py -u "http://example.com/search.php?q=query" --fuzzer -d 1
跳过DOM扫描

你可能想要在爬行时跳过DOM(文档对象模型)XSS(跨站脚本攻击)扫描,以节省时间

Option: --skip-dom
python xsstrike.py -u "http://example.com/search.php?q=query" --skip-dom
使用代理

你需要在core/config.py中设置你的代理(proxies)然后你就可以在任何时候使用–proxy开关来使用它们。
core/config.py

More information on adding proxies: http://docs.python-requests.org/en/master/user/advanced/#proxies
proxies = {'http': 'http://0.0.0.0:8080', 'https': 'http://0.0.0.0:8080'}

Option: --proxy | Default 0.0.0.0:8080
python xsstrike.py -u "http://example.com/search.php?q=query" --proxy

二, Burp Suite

1. 从Proxy面板捕获请求开始创建扫描任务
1.1 捕获请求

用浏览器向目标发送请求, 配置好的BurpSuit默认自动截取请求.
打开Proxy界面, 点击Forward, 放行所有请求.

1.2 普通扫描

请求完成后, 打开Target界面.
左侧显示自动爬取出的url路径目录.
在左侧目录树中找到需要扫描的路径, 比如testxss.php, 右键选择scan打开扫描配置窗口.
如果没有发现想要扫描的目标, 可以重新对上一级目录发送请求, 再查看目录树.

三种扫描:

crawl and audit         爬虫和审计
crawl                   爬虫
audit selected items    审计

如果前面已经扫描出了目录树, 则选择第三种.
在下面的列表中选择需要测试的url, 右下角Consolidate items 可以设置需要过滤的文件类型, 比如 js,gif,jpg,png,css 等.
点击OK, 自动关闭扫描配置窗口.
回到了Target界面, 在右侧Issues可以看到扫描报告.

1.3 扫描报告

上方窗口显示扫描到的各种风险条目.

风险程度:

红色: 高风险
蓝色: 低风险
灰色: 具体信息

下方窗口显示具体的报告, 在上方窗口中选择任意一条风险信息后, 下方三个窗口显示具体的内容:

 Advisory:	风险报告  
 Request:	请求信息
 Response: 	响应信息
1.4 自动扫描

在左侧目录树中找到需要扫描的路径, 比如testxss.php,
右键选择Actively scan this branch 主动扫描, 那么只要访问这个页面就会自动扫描并显示报告.

1.5 全站扫描

在左侧目录树中右键点击站点, 比如http://192.168.112.200,
右键选择Actively scan this branch 自动扫描全站并给出报告.
注意: 全站扫描可能会耗费大量cpu资源.

1.6 停止扫描

当自动扫描进行时, 比如全站扫描, 需要手动关闭扫描情况.
打开 Dashboard 面板, 点击最上面的 Task 后面的暂停按钮即可.

2. 从Dashboard面板直接创建扫描任务

2.1. 打开Dashboard面板, 点击最上方的New scan按钮, 打开扫描配置窗口.
2.2. 在下方 URLs to Scan 列表中添加目标url.
2.3. 左侧Scan configuration 设置爬虫和审计的配置, 包括爬虫深度, 审计的类型和速度等等.
Application login 设置需要登录的用户名和密码.
2.4. 在Dashboard面板点击开始按钮开启任务, 左侧显示任务相关的Log, 右侧显示扫描报告.

DeltaTime
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用burpsuite进行自动化测试XSS漏洞的两种方法
Cwillchris的博客
07-08 1564
一、使用 burpsuite 进行自动化测试 XSS 漏洞我们使用之前搭建的DVWA靶机进行实验进入centos靶机,启动 apache 服务└─# systemctl start apache2进入kali拷贝 payload 字典到 root 目录下,字典可以使用 Kali 中自带的,也可以使用网上找的└─# cp /usr/share/wordlists/wfuzz/Injections/XSS.txt /root在火狐中访问: 192.168.98.66/DVWA-master/vulnerabil
安全测试-XSS攻击
qq_42008891的博客
03-08 563
XSS攻击概念介绍,常规XSS攻击测试方法,XSStrike工具介绍及常规测试命令
Python实现XSS扫描
YangYubo091699的博客
08-04 1504
Python实现XSS扫描
XSS 检测神器:XSStrike 保姆级教程
最新发布
Flag少侠的博客
04-20 1561
用户可以使用自定义的负载进行攻击,这些负载可以根据漏洞的特点进行定制,提高攻击的成功率。
XSS攻击检测
01-22
XSS攻击检测代码,删除bin生成的class,直接使用src加载.java 就好了,开发采用的myeclipse,使用其他工具的注意修改,
XSS漏洞自动化攻击工具XSSer
weixin_34018169的博客
08-30 961
2019独角兽企业重金招聘Python工程师标准>>> ...
XSS漏洞检测工具
06-11
XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy "http://127.0.0.1:8118" --referer "666.666.666.666" ------------------- * Multiple injections from URL, with automatic payloading, using tor proxy, injecting on payloads character encoding in "Hexadecimal", with verbose output and saving results to file (XSSlist.dat): $ python XSSer.py -u "http://host.com" --proxy "http://127.0.0.1:8118" --auto --Hex --verbose -w ------------------- * Multiple injections from URL, with automatic payloading, using caracter encoding mutations (first, change payload to hexadecimal; second, change to StringFromCharCode the first encoding; third, reencode to Hexadecimal the second encoding), with HTTP User-Agent spoofed, changing timeout to "20" and using multithreads (5 threads): $ python XSSer.py -u "http://host.com" --auto --Cem "Hex,Str,Hex" --user-agent "XSSer!!" --timeout "20" --threads "5"
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
扫描sql注入与xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试
node-xss:一种用于扫描网页以进行可能的 XSS 攻击的工具
05-29
为了更好地理解 XSS,我决定制作这个工具。 这是我计划如何使其工作的想法。 我基于的 ###步骤 1:侦察 主要思想是检测整个站点中看到的所有输入向量。 这包括带有查询字符串、表单和 XHR 的链接。 我现在只考虑...
SQL注射与XSS攻击的牛B工具
04-14
针对SQL注入与XSS攻击的前期扫描工具,能够全面的对你网站进行透彻详细的扫描,它能扫描出远远比你能想想的多的多的链接地址,功能很强大,无毒,可以完一完,但不得用于恶意攻击,后果自负!
XSS漏洞测试工具
02-10
XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
xss漏洞扫描工具
03-12
它可以分析使用HTTP和HTTPS协议进行通信的应用程序,可以用最简单地形式记录它观察的会话,并允许操作人员以各种方 式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,可以满足你这种需要。不管是帮助开发人员调试其它方面 的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具
XSS跨站脚本gj剖析与防御.pdf
05-13
XSS跨站脚本攻击剖析与防御》,完整版本。作者:邱永华,出版社:人民邮电出版社,ISBN:9787115311047,PDF 格式,扫描版,大小 67MB。本资源带有PDF书签,方便...第8章 防御XSS攻击,介绍了一些防范XSS攻击的方法
Web 应用程序中的跨站点脚本 (XSS) 和 SQL 注入攻击检测-研究论文
06-09
但是现在有各种扫描器漏洞工具可用,因此如果我们知道攻击,那么我们可以找出 Web 应用程序中是否存在攻击,然后能够找到问题的解决方案并保护它们免受攻击者的侵害。 在工具的帮助下,我们可以发现漏洞的类型主要...
xss攻击
qq_17736919的博客
03-20 984
前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故...
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2374
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
xss漏洞扫描
weixin_49071539的博客
12-13 1186
xss漏洞扫描教程 git clone https://github.com/hahwul/XSpear.git cd XSpear/ ls gem sudo gem install XSpear-1.4.1.gem (往后版本可能会更新,根据文件夹里的版本进行下载) XSpear -u “http://test.php.vulnweb.com/listproducts.php?cat=123” -v 1 推荐:https://bit.ly/35NOnDS 一个极易受攻击的安卓实验室,可以用来练习 ..
xss攻击进阶篇---如何利用抓包工具Fiddler进行xss攻击
热门推荐
前端小工
11-12 1万+
最近对自己的项目进行了xss攻击,想找到还存在什么漏洞;玩着玩着玩上瘾了,顺手帮别人的网站做了测试,结果时,不费一兵一卒就轻易拿下;还可以进行CSRF攻击,攻击别人的帐号.xss的危害可小可大;比如弄一些恶作剧,弹出一些东西,大到恶意地操作别的帐号,做一下钓鱼的入口等等 什么是xss,什么csrf;在这里我们不去讨论;相关的知识点请看之前我写过的一篇文章XSS跨站脚本攻击与CSRF跨站请求伪造攻击的
使用什么工具XSS跨站脚本检测
06-06
常用的XSS跨站脚本检测工具有以下几种: 1. OWASP ZAP:OWASP ZAP是一款功能强大的Web应用程序安全测试工具,支持对Web应用程序进行自动化漏洞扫描和手动测试。它可以检测到大多数类型的XSS攻击。 2. Burp Suite:Burp Suite是一款常用的Web应用程序安全测试工具,可以进行漏洞扫描和手动测试。它可以检测到多种类型的XSS攻击,包括反射型XSS和存储型XSS。 3. Acunetix:Acunetix是一款Web应用程序安全测试工具,可以进行自动化漏洞扫描和手动测试。它可以检测到多种类型的XSS攻击。 4. N-Stalker:N-Stalker是一款Web应用程序安全测试工具,可以进行自动化漏洞扫描和手动测试。它可以检测到多种类型的XSS攻击。 这些工具都可以帮助检测Web应用程序中是否存在XSS跨站脚本漏洞,需要根据具体情况选择合适的工具进行使用。同时,也需要注意手动测试的重要性,因为一些特定的XSS攻击可能需要手动测试才能发现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值