OWASP出品:Xenotix XSS漏洞测试框架

最新推荐文章于 2023-09-25 15:06:19 发布
最新推荐文章于 2023-09-25 15:06:19 发布
阅读量1.9k 收藏 1
点赞数

OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko)进行安全扫描检测,并且其号称拥有全世界第二大的XSS测试Payload,同时具有WAF绕过能力。

扫描模块

Manual Mode Scanner
Auto Mode Scanner
DOM Scanner
Multiple Parameter Scanner
POST Request Scanner
Header Scanner
Fuzzer
Hidden Parameter Detector

信息采集模块

Victim Fingerprinting
Browser Fingerprinting
Browser Features Detector
Ping Scan
Port Scan
Internal Network Scan

攻击测试模块 

Send Message
Cookie Thief
Phisher
Tabnabbing
Keylogger
HTML5 DDoSer
Executable Drive By
JavaScript Shell
Reverse HTTP WebShell
Drive-By Reverse Shell
Metasploit Browser Exploit
Firefox Reverse Shell Addon (Persistent)
Firefox Session Stealer Addon (Persistent)
Firefox Keylogger Addon (Persistent)
Firefox DDoSer Addon (Persistent)
Firefox Linux Credential File Stealer Addon (Persistent)
Firefox Download and Execute Addon (Persistent)

附加工具 

WebKit Developer Tools
Payload Encoder

下载地址

1
0

 如文中未特别声明转载请注明出自: FreebuF.COM

cnbird2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
owasp xss_使用OWASP工具检测和修复XSS
danpu0978的博客
05-13 1009
owasp xss 关于XSS漏洞扫描的文章很多。 在本文中,我们将尝试进一步介绍如何修复它们。 为了说明从最初检测到提供修复的整个过程,我们将使用一个非常简单的应用程序,其中包括两个JSP页面:一个是信用卡交易的付款表格,其中包含一些可利用XSS的代码。 另一个已修复了这样的代码:后者只是前者的修补版本。 我们将看到攻击者如何利用当前的XSS漏洞欺骗用户,以收集其信用卡数据。 (下载...
OWASP出品Xenotix XSS漏洞测试框架及简单使用
weixin_30598225的博客
01-23 828
OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko)进行安全扫描检测,并且其号称拥有全世界第二大的XSS测试Payload,同时具有WAF绕过能力。 扫描模块 Manual Mode Scanner Auto Mode Scanne...
Xenotix XSS Exploit Framework
03-01
Xenotix XSS Exploit Framework,强大的XSS漏洞测试工具
Xenotix_XSS_Exploitation_Framework
01-07
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特点: •内置XSS Payloads •XSS键盘记录 •XSS Executable Drive-by downloader •自动化XSS测试XSS编码
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
最中意的5个漏洞扫描程序推荐!
最新发布
oldboyedu1的博客
09-25 143
它声称拥有世界上第二大XSS有效载荷,大约1600多个独特的XSS有效载荷,可用于有效的XSS漏洞检测和WAF旁路。在网络安全工作里,漏洞扫描是完成风险评估最常见的一种手段,起着非常重要的作用,通过它安全工作者可以评估目标系统是否存在漏洞,从而制定解决方案,避免黑客攻击。Zed攻击代理是一种易于使用的集成渗透测试工具,用于查找web应用程序中的漏洞。对于最多256个免费IP,Retina Community可识别操作系统,应用程序,设备和虚拟环境中的网络漏洞,配置问题以及缺失的补丁。
Nettacker:自动化渗透测试框架
04-28
创建OWASP Nettacker项目是为了自动进行信息收集,漏洞扫描并最终生成网络报告,包括服务,错误,漏洞,配置错误和其他信息。 该软件将利用TCP SYN,ACK,ICMP和许多其他协议来检测和绕过Firewall / IDS / IPS设备...
JSP安全开发之XSS漏洞详解
10-21
6. **XSS防御框架**:考虑使用专门的XSS防御库,如OWASP Java Encoder项目,提供安全的字符串输出函数。 7. **代码审查**:定期进行代码审查,检查可能的XSS漏洞,并确保所有用户输入都经过了适当的安全处理。 8. ...
CSRFTester:一款CSRF漏洞的安全测试工具
01-31
### CSRFTester:一款CSRF漏洞的安全测试工具 #### 一、CSRF漏洞简介 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种针对Web应用的安全威胁,其核心在于利用用户的身份权限去执行非预期的操作。CSRF攻击...
OWASP_测试指南.zip
02-20
OWASP测试框架及web应用渗透测试
joomscan:OWASP Joomla 漏洞扫描器项目
07-24
======OWASP JoomScan 项目OWASP Joomla! 漏洞扫描器 (JoomScan) 是一个开源项目,开发的目的是在 Joomla CMS 部署中自动执行漏洞检测和可靠性保证任务。 该工具在 Perl 中实现,可以无缝、轻松地扫描 Joomla 安装...
最好用的开源Web漏扫工具梳理
m0_60571990的博客
12-11 495
最好用的开源Web漏扫工具梳理
十九款web漏洞扫描工具
denghe4720的博客
05-27 1706
1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。 Arachni不仅能对基本的静态或CMS网站进行扫描,还能够做到对以下平台指纹信息((硬盘序列号和网卡物理地址))的识别。且同时支持主动检查和被动检查。 Windows、Solaris、Linux、BSD、...
怎么用c#编写浏览器或者执行javascript代码?
KylinKylin的专栏
02-06 9545
由于项目需要,需要在c#程序中执行HTML5代码和javascript代码。我一想总不能为了这个写个解释程序吧?得写到猴年马月啊?再说当初编译原理这门课刚及格,基本功也不好。所以上网查了查,javascript解释程序有好多,不过大致都可以分为IE内核,chrome内核和FireFox内核,这里推荐一个工具供大家研究。OWASP-Xenotix-XSS-Exploit-Framework-mast
十大web安全扫描工具
weixin_30493321的博客
08-27 615
01 – Unhide Unhide 是一个查寻隐藏了进程和端口的Rootkits/LKMs或其它隐藏技术的探测鉴定工具。Unhide可以运行于linux/Unix和windows系统。 链接: http://www.unhide-forensics.info 评论: “非常完整好用的工具.轻松找到隐藏文件和端口等” “linux 系统里找容易程序的工具,怒赞!” “基于un...
XSS手工测试阶段式小结
L1m93的博客
03-29 1978
XSS攻击方式千变万化,越是学习这一块的知识就越感到自己对这一方面知识的匮乏。也如海绵一般,我也渴望汲取更多新的知识。文章仅仅是作为一个阶段式的小结。 反射型XSS 在用户单击时触发,只执行一次。 存在:搜索框,用户登陆口 攻击成本比存储型XSS高。 经过后端,不经过数据库。 数据流向:浏览器》后端》浏览器 存储型XSS 比反射型XSS威胁性高。 存在:留言,评论,博...
Bypass xss过滤的测试方法
weixin_30345055的博客
01-23 111
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里还是根据WAF中的正则缺陷来绕过测试方法,并...
XssAPP开源,Xss跨站脚本攻击测试平台(JAVA开发) BY:WebSOS
mywebsos的博客
06-19 7718
XssAPP 一套针对Xss跨站脚本攻击的专业测试平台 开源日期:2016-05-29 开发者:WebSOS 开发时间:2015年下半年 开发语言:JAVA 使用技术:Spring Hibernate 反射技术 说明:本程序源码一切权益归WebSOS所有,他人不得随意修改与转卖,本程序仅做技术交流,切勿用于非法途径 链接: http://pan.baidu.com/s/1kUWVkXp 密码: 885i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值