XSStrike工具的安装及使用(包括实战应用)

已于 2024-10-29 10:45:44 修改
阅读量9.4k 收藏 44
点赞数 8
文章标签: 安全 web安全
于 2023-05-29 10:53:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73353130/article/details/130425618
版权

01 简介

XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。它还会扫描DOM XSS漏洞。

02 特点

对参数进行模糊测试之后构建合适的payload

使用payload对参数进行穷举匹配

内置爬虫功能

检测并尝试绕过WAF

同时支持GET及POST方式

大多数payload都是由作者精心构造

误报率极低

03 安装

XSStrike只可以运行在python 3.6 及以上版本。(我的是在kali是跑的,直接下载脚本使用就行)

下载XSStrike

git clone https://github.com/s0md3v/XSStrike.git

更新依赖模块,命令如下(首先进入xsstrike目录)

pip3 install -r requirements.txt
 04 使用方法

测试GET传参的网页:
python3 xsstrike.py -u "http://192.168.26.138/xss.php?payload=1"

测试POST数据:
python3 xsstrike.py -u "http://example.com/search.php" --data "q=query"
python3 xsstrike.py -u "http://example.com/search.php" --data '{"q":"query"} --json'

该工具用于检测 Web 应用程序中的 XSS 漏洞,支持多种扫描选项和自定义设置。以下是它提供的一些常见选项和参数:

  • -u/--url:指定要测试的目标 URL。
  • --data:用于 POST 请求,指定提交的数据。
  • -e/--encode:编码荷载以绕过 WAF 或其他过滤器。
  • --fuzzer:启用模糊测试模式以在请求中注入随机负载。
  • --update:更新 XSStrike 到最新版本。
  • --timeout:设置每次 HTTP 请求的超时时间。
  • --proxy:使用代理服务器发送请求。
  • --crawl:启用爬虫模式,自动发现与目标相关的页面。
  • --json:将 POST 数据视为 JSON 格式。
  • --path:在路径中注入负载。
  • --seeds:从文件中加载作为种子的网址列表来加速爬取。
  • -f/--file:从文件中加载测试负载列表。
  • -l/--level:设置爬取级别,0-5。
  • --headers:添加请求头。
  • -t/--threads:设置并发线程数。
  • -d/--delay:设置两个请求之间的延迟时间。
  • --skip:跳过询问用户是否要继续扫描。
  • --skip-dom:跳过 DOM 检查。
  • --blind:在爬取过程中注入盲 XSS 负载。
  • --console-log-level/--file-log-level/--log-file:设置日志输出级别和文件名。

get请求练习测试

 python3 xsstrike.py -u "http://192.168.*.*/pikachu/vul/xss/xss_reflected_get.php?message=1&submit=submit"

 

 post请求练习测试

python3 xsstrike.py -u "http://192.168.*.*/pikachu/vul/xss/xsspost/xss_reflected_post.php" --data "message=1&submit=submit" --headers "Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=g3hjk0p8jis2uk16911edvain6"

 实战测试

发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。

 放到xsstrike跑

因为是post请求所以用测试post请求的命令

 成功拿下,使用任意payload,开始验证

 

 这时候还要普及一个xss漏洞,因为这个网站刚好有!

FCKeditor 2.6.7 及之前版本的 editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php 的 print_textinputs_var 函数中存在跨站脚本 (XSS) 漏洞,远程攻击者可利用该漏洞通过 textinputs 数组参数注入任意 Web 脚本或 HTML

那么我们直接访问

http://xxxxx/controller/common/FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php

spellchecker.php文件一般位于FCKeditor的安装目录下,具体位置可能因不同的安装方式和版本而有所不同。在一些基于PHP语言的CMS系统中,spellchecker.php文件也可能会被集成到特定的插件或模块中。

(一访问就弹框) 

在本例中,spellchecker.php文件位于以下目录路径:

http://xss/controller/common/FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php

其中,“/controller/common/FCKeditor”为FCKeditor的默认安装目录

接下来我们xsstrike去跑

参数为textinputs[]

成功拿下

由于是post参数,我们bp抓包手动添加 textinputs[]参数

先获取ASP.NET 应用程序中的会话 ID

才能传入参数值

并且修改数据包Content-Type: application/x-www-form-urlencoded

  

 成功弹框

网络安全最全XSStrike工具安装使用包括实战应用(1),2024年最新最新高频网络安全笔试题分享
05-09 466
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
XSStrike工具安装使用
RuoLi_s的博客
01-26 7668
XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。
XSS 渗透测试必备工具XSStrike 实战演示!
最新发布
pitt1997的博客
03-17 971
XSS(跨站脚本攻击)是一种常见的前端安全漏洞,攻击者可以通过注入恶意脚本来窃取用户信息、劫持会话甚至篡改网页内容。对于 Web 开发者来说,理解 XSS 的攻击方式和防御手段至关重要。XSStrike 是一个跨站脚本检测套件,配备了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个速度极快的爬虫。XSStrike 不像所有其他工具那样注入有效负载并检查其工作情况,而是使用多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来制作保证工作的有效负载。
XSStrike工具安装使用
mingyqf的博客
11-05 1089
0x01简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 误报率极低 0x02下载安装 下载地址:https://github.com/s0md3v/XSStrike 最新版支持python3 windows、linux系统都可以运行..
python语言中strike_基于Python的XSS测试工具XSStrike使用方法
weixin_39548193的博客
12-11 328
简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过WAF同时支持GET及POST方式大多数payload都是由作者精心构造误报率极低debian及kali系统可直接下载 本.deb安装包通用安装方法使用如下命令进行下载:git clone htt...
XSStrike
weixin_44522540的博客
01-24 3290
0x01 简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本。 包含: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 0x02 下载和安装 git clone https://github.com/s0md3v/XSStrike.git 安装依赖 pip3 install -r requirements.txt (python>=3.4) 0x03 测试 1.测试一个使用GET方
XSStrike工具使用说明
永远是少年
11-26 2060
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSStrike工具使用说明。 一、XSStrike工具简介 二、XSStrike工具参数介绍 三、XSStrike工具使用示例
2024年网络安全最新XSStrike工具安装使用包括实战应用(2)
05-03 1301
更新依赖模块,命令如下(首先进入xsstrike目录)04 使用方法测试GET传参的网页:payload=1”测试POST数据:该工具用于检测 Web 应用程序中的 XSS 漏洞,支持多种扫描选项和自定义设置。get请求练习测试post请求练习测试实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
最新XSStrike工具安装使用包括实战应用),字节跳动网络安全面试全套真题解析在互联网火了
2401_84239830的博客
05-09 1057
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Python XSS测试工具XSStrike详解与实战应用
XSStrike是一款基于Python编写的强大的跨站脚本(XSS)测试工具,专门用于识别和利用Web应用中的XSS漏洞。XSS是一种常见的网络安全威胁,攻击者通过在网站上植入恶意脚本,当用户访问包含这些脚本的页面时,恶意脚本...
基于Python的XSS测试工具XSStrike使用方法
01-20
简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 误报率极低 debian及kali系统可直接下载 本.deb安装包 通用安装方法 使用如下命令进行下载: git clone https://github.com/UltimateHackers/XSStrike/ 完成下载之后,进入XSStrike目录: cd XSStrike 接下来使用如下命
XSS脚本攻击使用方法初级教程
11-27
XSS跨站攻击介绍,解释XSS是如何进行攻击的以及执行攻击的实例
XSStrike抓包实战
03-16
### XSStrike 工具抓包实战技巧 XSStrike 是一种用于检测跨站脚本漏洞(XSS)的强大工具。它不仅能够扫描目标网站是否存在反射型、存储型或 DOM 型 XSS 漏洞,还提供了多种功能来优化测试过程。以下是关于如何使用 ...
XSStrike 使用教程
gitblog_00124的博客
08-08 497
XSStrike 使用教程 XSStrikeMost advanced XSS scanner.项目地址:https://gitcode.com/gh_mirrors/xs/XSStrike 项目介绍 XSStrike 是一款用于检测跨站脚本(XSS)漏洞的高级工具。它集成了有效负载生成器、爬虫和模糊测试引擎功能。XSStrike 通过分析响应来检测 XSS 漏洞,而不是简单地注入负载并检查其是...
XSStrike的简单认识与使用
m0_73890999的博客
10-12 567
在检测到的payload下会显示efficiency、confidence,如果发现哪个payload可以成功利用,则会询问是否继续扫描。在浏览器访问URL地址时,将网站中的参数替换为扫描时输出的payload进行验证,可以看到URL地址存在的XSS漏洞。XSStrike是一个用于检测XSS漏洞的工具,可以检测反射型、DOM型XSS漏洞,集成了模糊匹配、多线程爬取、WAF绕过、Payload生成、XSS盲注以及通过字典文件枚举等功能。xsstrike -u “URL地址” --data “POST值”
XSStrike 工具安装使用教程
gitblog_00309的博客
08-08 496
XSStrike 工具安装使用教程 项目地址:https://gitcode.com/gh_mirrors/xs/XSStrike 1. 项目目录结构及介绍 在下载并解压 XSStrike 后,你将看到以下主要的目录和文件: . ├───core # 核心代码库 │ ├───db # 包含各种数据库和payloads │ ├───modes ...
XSS工具XSStrike安装
qq_28468749的博客
02-24 608
经百度谷歌知道原因是:github连接失败,下载不下来。github不翻墙不加载或者加载慢。
XSStrike工具安装使用包括实战应用),网络安全开发新手入门教程
2401_84185182的博客
04-10 619
实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
XSSTrike
03-09
### XSStrike 功能介绍 XSStrike 是一款专为检测跨站脚本(Cross-Site Scripting, XSS)漏洞设计的高级工具[^1]。该工具具备多种特性,使其成为现代Web应用程序安全性评估中的重要组成部分。 #### 高级解析能力 集成有四种自定义编写的解析器,这有助于更精准地处理各种类型的HTML文档结构,从而提高对潜在XSS漏洞识别的能力。 #### 智能化有效负载生成器 区别于传统依赖大量预设模式的方法,XSStrike采用了一种更为聪明的方式——即通过理解目标环境来自动生成可能触发漏洞的有效载荷[^2]。这种方式减少了不必要的尝试次数,提高了效率的同时也增加了发现隐藏更深的安全问题的可能性。 #### 强大Fuzzing引擎支持 内置高效的模糊测试机制可以自动探索未知领域内的输入空间,帮助用户快速定位到那些不容易被注意到但却存在风险的地方。 #### 内置高效网站爬虫 为了扩大扫描范围并覆盖尽可能多的目标页面,XSStrike还配备有一个性能优越的网络蜘蛛程序,它可以按照设定规则遍历整个站点内部链接,确保无遗漏任何可疑之处。 #### WAF检测与绕过功能 考虑到许多在线服务都会部署Web应用防火墙(Web Application Firewall),因此XSStrike特别加入了针对这类防护措施的探测及规避策略,以便能够在复杂环境下持续有效地执行任务。 ### 使用指南概览 对于希望深入了解如何运用这一强大工具体现价值的人来说,《Python安全攻防:渗透测试实战指南》提供了详细的配套技术讲解,涵盖了从安装配置直到实际案例演练在内的全过程指导[^5]。此外,在合法合规的前提下充分利用官方文档和其他社区资源也是掌握XSStrike最佳实践的关键所在[^3]。 ```bash pip install xsstrike xsstrike --help ``` 以上命令可用于安装和查看基本的帮助信息。更多具体的参数设置与应用场景建议参阅相关资料获取最全面的理解和支持。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值