python对xss扫描器的基础开发

最新推荐文章于 2024-03-04 11:55:00 发布
最新推荐文章于 2024-03-04 11:55:00 发布
阅读量427 收藏 1
点赞数
文章标签: python 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/129777873
版权

针对xss漏洞进行扫描器开发,实际测试中,xss小游戏靶场可以完成前10关,后面关卡使用字典够的话理论上也可以

'''扫描器,获取url,对palyord进行提取,进行字典尝试,得出结果'''
import re
from urllib.parse import urlsplit
import requests

  • 获取url,xss字典内容,替换

class xss_scanner():
    def __init__(self):
        self.url=input('输入尝试的url:')   #获取url
        res=requests.get(self.url,timeout=10)    #测试url是否可以使用
        if res.status_code==200 or res.status_code==301:
            print('可以正常访问')
        else:
            print('访问失败')
            exit()
    def xss_dict(self):
        palyords=[]
        with open('xss.txt','r') as fp:
            xss=fp.readlines()
            for x in xss:
                palyords.append(x.strip())
            return palyords     #遍历xss字典,存储到列表里,方便后面使用
    def xss_html(self):
        url=urlsplit(self.url).query
        pattern=r'(\w+)=([^&]+)'   #\w前面以=号为界限,后面以&开头
        res=re.findall(pattern,url)   #先正则表达式,在str
        paly=(dict(res))   #使用正则表达式取出palyord值,字典存储
        # print(paly)
        return paly

  • 主体部分

    def xss_url(self,headers):
        headers=headers
        paly=self.xss_html()
        palyords=self.xss_dict()
        for v in paly.values():
            for i in palyords:
                urls=self.url.replace(v,i)   #遍历替换,原本的值,改为xss的值
                u=requests.get(url=urls,headers=headers).text   #hearders进行填写(不知道原因),request获取
                # print(u)
                # print(u.find(i))
                res=u.rfind(i)   #xss成功的话,会找到注入的字典内容
                # print(res)
                # print(u)
                end=u[res-2:res-1]
                payo1=u[res-1:res]
                payo2=u[res]
                # print(payo1,payo2)
                # print(end)
                if res !=-1 and end != '=' and payo1==payo2:
                    print(f'当前xss成功:{urls}')
                elif res !=-1 and end == '=' and payo1==payo2:
                    print(f'当前xss成功:{urls}')
    def xss_hea(self):
        header=['Referer','User-Agent','Replace','Normal']
        palyords = self.xss_dict()
        hea=[]
        # print(ck)
        for h in header:
            for i in palyords:  #对headers进行尝试替换
                headers={'Host':'xss.sqlsec.com','User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',f'{h}':f'{i}'}
                hea.append(headers)
        return hea
    def xss_cookie(self):
        headers = {'Host': 'xss.sqlsec.com',
                   'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0'}
        palyords = self.xss_dict()
        cookie = []
        cook = requests.get(url=self.url).cookies
        # print(cook)
        ck = dict(cook)
        # print(ck)
        for c in ck.keys():
            for p in palyords:
                cookie.append({c: p})
        # print(cookie)
        for c in cookie:
            # print(c.get(list(c.keys())[-1]))
            use=requests.get(url=self.url,headers=headers,cookies=c).text
            # print(use)
            src=use.find(c.get(list(c.keys())[-1]))  #对cookie进行替换尝试
            # print(src)
            if src !=-1:
                print(f'使用该cookie{c}')

    def xss_res(self):
        headers=xss_scanner.xss_hea()
        for hea in headers:
            res=requests.get(url=self.url,headers=hea).text
            h=(hea.get(list(hea.keys())[-1]))
            r=res.find(h)
            # print(hea)
            # print(r)
            if r != -1:
                print(f'使用了该http头:{hea}')

  • 收尾

if __name__ == '__main__':
    headers={'Host':'xss.sqlsec.com','User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0'}
    xss_scanner=xss_scanner()
    # xss_scanner.xss_url(headers)  #普通get块
    # xss_scanner.xss_res()    #http头注块
    xss_scanner.xss_cookie()    #cookie块

  • 待优化部分

  • 互相的连接

  • 多线程减少时间

  • 结果判断准确的可以提升

gg_Go_game
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python脚本实现Web漏洞扫描工具
12-25
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。 一、使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。 参数包括: –h 输出帮助信息 –ur
Python打造漏洞扫描器 3
oxuzhenyi的博客
05-26 4916
基于爬虫开发XSS检测插件 一、实验说明 1.1 实验内容 本节课会基于上节课开发的插件框架,讲解xss漏洞形成的原理,据此编写一个简单的XSS检测插件,先上效果图。 1.2 实验知识点 XSS基础知识XSS检测原理 1.3 实验环境 Python 2.7Xfce终端sublime 1.4 适合人群 本课程难度为一般,属于中级级别课程,
黑客技术篇|分享一款好用的XSS扫描工具
最新发布
weixin_57514792的博客
03-04 517
一款好用的XSS扫描工具
使用Python打造基本WEB漏洞扫描器(三) 基于爬虫开发XSS检测插件
Wang Gangdan的博客
03-11 9682
一、实验说明 1.1 实验内容 本节会基于上节开发的插件框架,讲解xss漏洞形成的原理,据此编写一个简单的XSS检测插件,先上效果图。 1.2 实验知识点 XSS基础知识 XSS检测原理 1.3 实验环境 Python 2.7 win10 PyCharm 二、开发准备 xss攻击原理 什么是XSS? 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Casca...
Python实现XSS扫描
YangYubo091699的博客
08-04 1441
Python实现XSS扫描。
XSS注入测试
热门推荐
u012114090的博客
07-16 4万+
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。   XSS ...
Python-XSSCon一个用python37实现功能强大的XSS扫描工具
08-10
XSSCon: 一个用python 3.7实现功能强大的XSS扫描工具
python一百行代码的项目_用python一百行代码实现xss扫描工具
weixin_39918145的博客
12-01 627
1 扫描逻辑程序有两个非并行的逻辑,第一个逻辑是检测dom型xss,第二个逻辑是检测经过后端的xss。在执行两个逻辑之前,程序会先判断目标路径上是否有参数值为空的情况,有则赋为1,比如:baidu.com/?id=99&name=&age=转换成baidu.com/?id=99&name=1&age=1。转换完成后,进入xss检测逻辑部分。第一个逻辑:dom型xss...
Python-XSSFinder用于检测网站中反射的xss工具集
08-10
XSS Finder - 用于检测网站中反射的xss工具集
Python-XanXSS一个简单的XSS查找工具
08-10
XanXSS一个简单的 XSS 查找工具
Python编写XSS检测脚本
weixin_45605352的博客
05-29 2652
这里只检测GET型反射型xss,先将url分割,将参数与paylod替换,从页面返回内容中查看是否有paylod语句来判断是否存在反射型XSS import requests payload = [] f = open('payload.txt', 'r') for line in f: payload.append(line.strip()) headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:
Python-一个基于burp的反射型xss检测插件
08-10
一个基于burp的反射型xss检测插件
XSS漏洞扫描 XSS漏洞扫描
07-08
XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
XSS攻击检测
01-22
XSS攻击检测代码,删除bin生成的class,直接使用src加载.java 就好了,开发采用的myeclipse,使用其他工具的注意修改,
xssScanner-windows-version:python编写的的xss漏洞检测工具,selenium
05-16
xssScanner python编写的的xss漏洞检测工具,selenium 运行环境配置 xssScanner运行系统:windows 64位 开发语言:python 开发工具:pycharm xssScanner运行所需环境如下1-5所示: 1). python 2.7 2). mysql5.6 :执行xssScanner/installer/database.sql创建所需数据库并导入数据 3). firefox 59版本 4). python库: protobuf(3.0.0) mysql-connector-python(2.1.3) lxml(4.2.1) selenium (3.6.0) 5). selenium 火狐浏览器驱动geckodriver 0.20.1 mysql执行database.sql文件,实现数据库的创建和检测数据的导入。 使用说明 2.1 工具使用方
参数和XSS扫描仪
02-13
ArjunHTTP参数发现套件介绍Web应用程序使用参数(或查询)接受用户输入,请考虑以下示例http://api.example.com/v1/userinfo?id=751634589 该URL似乎正在加载特定用户ID的用户信息,但是如果存在一个名为admin的参数...
毕业设计-基于python漏洞扫描系统毕业设计与实现(源码+数据库+演示视频).zip
07-02
是以Python框架来进行有效的功能模块的搭建,通过以MySQL数据库来进行数据对接,通过核心的端口扫描,输入ip地址后返回扫描的结果,设计端口列表菜单,在端口列表菜单中能够查看到每一项查询过的端口的详细结构信息...
00scanner:基于python的多功能扫描器
05-17
扫描器采用python2.7版本,django框架,mysql数据库,B/S架构,直接运行python runserver manager.py即可,然后通过浏览器访问。 扫描器采用模块化编程思想,将各个功能分装为各个模块。 包含模块: (1)主爬虫模块...
python 漏洞扫描
08-26
Python有许多用于漏洞扫描的库和工具。以下是一些常用的Python漏洞扫描工具: 1. PyT: PyT是一个用于Web应用程序安全测试的Python工具包。它包含了许多功能强大的漏洞扫描模块,如SQL注入、XSS攻击、CSRF攻击等。 2. Sqlmap: Sqlmap是一个自动化的SQL注入和数据库渗透测试工具,它支持多种数据库系统,并提供了强大的漏洞检测和利用功能。 3. Scapy: Scapy是一个功能强大的网络封包处理库,可以用于网络漏洞扫描和攻击。它可以构建和解析各种网络协议,包括TCP、UDP、ICMP等。 4. NessusAPI: NessusAPI是Tenable Network Security提供的一个Python库,用于与Nessus漏洞扫描器进行交互。通过使用NessusAPI,你可以编写自己的定制化漏洞扫描脚本。 这些工具都可以用Python编写,并且在漏洞扫描领域非常流行。当然,使用这些工具需要对漏洞扫描的原理和技术有一定的了解,同时也需要遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值