XSStrike工具的安装及使用(包括实战应用)

已于 2023-07-27 16:20:28 修改
阅读量4.7k 收藏 18
点赞数 7
文章标签: 安全 web安全
于 2023-05-29 10:53:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73353130/article/details/130425618
版权

01 简介

XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。它还会扫描DOM XSS漏洞。

02 特点

对参数进行模糊测试之后构建合适的payload

使用payload对参数进行穷举匹配

内置爬虫功能

检测并尝试绕过WAF

同时支持GET及POST方式

大多数payload都是由作者精心构造

误报率极低

03 安装

XSStrike只可以运行在python 3.6 及以上版本。(我的是在kali是跑的,直接下载脚本使用就行)

下载XSStrike

git clone https://github.com/s0md3v/XSStrike.git

更新依赖模块,命令如下(首先进入xsstrike目录)

pip3 install -r requirements.txt
 04 使用方法

测试GET传参的网页:
python3 xsstrike.py -u "http://192.168.26.138/xss.php?payload=1"

测试POST数据:
python3 xsstrike.py -u "http://example.com/search.php" --data "q=query"
python3 xsstrike.py -u "http://example.com/search.php" --data '{"q":"query"} --json'

该工具用于检测 Web 应用程序中的 XSS 漏洞,支持多种扫描选项和自定义设置。以下是它提供的一些常见选项和参数:

  • -u/--url:指定要测试的目标 URL。
  • --data:用于 POST 请求,指定提交的数据。
  • -e/--encode:编码荷载以绕过 WAF 或其他过滤器。
  • --fuzzer:启用模糊测试模式以在请求中注入随机负载。
  • --update:更新 XSStrike 到最新版本。
  • --timeout:设置每次 HTTP 请求的超时时间。
  • --proxy:使用代理服务器发送请求。
  • --crawl:启用爬虫模式,自动发现与目标相关的页面。
  • --json:将 POST 数据视为 JSON 格式。
  • --path:在路径中注入负载。
  • --seeds:从文件中加载作为种子的网址列表来加速爬取。
  • -f/--file:从文件中加载测试负载列表。
  • -l/--level:设置爬取级别,0-5。
  • --headers:添加请求头。
  • -t/--threads:设置并发线程数。
  • -d/--delay:设置两个请求之间的延迟时间。
  • --skip:跳过询问用户是否要继续扫描。
  • --skip-dom:跳过 DOM 检查。
  • --blind:在爬取过程中注入盲 XSS 负载。
  • --console-log-level/--file-log-level/--log-file:设置日志输出级别和文件名。

get请求练习测试

 python3 xsstrike.py -u "http://192.168.*.*/pikachu/vul/xss/xss_reflected_get.php?message=1&submit=submit"

 

 post请求练习测试

python3 xsstrike.py -u "http://192.168.*.*/pikachu/vul/xss/xsspost/xss_reflected_post.php" --data "message=1&submit=submit" --headers "Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=g3hjk0p8jis2uk16911edvain6"

 实战测试

发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。

 放到xsstrike跑

因为是post请求所以用测试post请求的命令

 成功拿下,使用任意payload,开始验证

 

 

 这时候还要普及一个xss漏洞,因为这个网站刚好有!

FCKeditor 2.6.7 及之前版本的 editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php 的 print_textinputs_var 函数中存在跨站脚本 (XSS) 漏洞,远程攻击者可利用该漏洞通过 textinputs 数组参数注入任意 Web 脚本或 HTML

那么我们直接访问

http://xxxxx/controller/common/FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php

spellchecker.php文件一般位于FCKeditor的安装目录下,具体位置可能因不同的安装方式和版本而有所不同。在一些基于PHP语言的CMS系统中,spellchecker.php文件也可能会被集成到特定的插件或模块中。

(一访问就弹框) 

在本例中,spellchecker.php文件位于以下目录路径:

http://xss/controller/common/FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php

其中,“/controller/common/FCKeditor”为FCKeditor的默认安装目录

接下来我们xsstrike去跑

参数为textinputs[]

成功拿下

由于是post参数,我们bp抓包手动添加 textinputs[]参数

先获取ASP.NET 应用程序中的会话 ID

才能传入参数值

并且修改数据包Content-Type: application/x-www-form-urlencoded

  

 成功弹框

小哥不太逍遥
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python-XSStrike是一个最先进的跨站脚本XSS检测套件
08-10
XSStrike是一个Cross Site Scripting检测套件,配备四个手写解析器,一个智能有效负载生成器,一个强大的模糊引擎和一个非常快速的爬虫。
扫描sql注入与xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用工具,很好有效辅助你们对网站的渗透测试。
推荐好用的XSS漏洞扫描利用工具
喜欢Python编程的程序员柚柚呀
12-19 1497
toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。
XSStrike工具安装使用包括实战应用),网络安全开发新手入门教程
2401_84185182的博客
04-10 334
实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
XSStrike
weixin_44522540的博客
01-24 3140
0x01 简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本。 包含: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 0x02 下载和安装 git clone https://github.com/s0md3v/XSStrike.git 安装依赖 pip3 install -r requirements.txt (python>=3.4) 0x03 测试 1.测试一个使用GET方
网络安全-XSStrike中文手册(自学笔记)
weixin_55154866的博客
12-12 131
网络安全-XSStrike中文手册(自学笔记)
xss测试工具xsstrike(基于python3)
weixin_50464560的博客
09-19 7018
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 1 安装: git clone https://github.com/s0md3v/XSStrike.git 1 使用文档: https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [-u TARGET] [--data DATA] [-t THREADS] [--seeds SEEDS] [--json] [-
XSStrike工具安装使用
RuoLi_s的博客
01-26 7229
XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。
黑客技术篇|分享一款好用的XSS扫描工具
weixin_57514792的博客
03-04 535
一款好用的XSS扫描工具
XSStrike工具使用说明
永远是少年
11-26 1656
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSStrike工具使用说明。 一、XSStrike工具简介 二、XSStrike工具参数介绍 三、XSStrike工具使用示例
OWASP TOP 10(二)XSS漏洞(概述、PoC、分类、构造、变形绕过、XSS-Filter、xsser、xsstrike
Pluto.的博客
12-15 1424
文章目录OWASP Top 10XSS一、概述二、XSS危害三、XSS相关四、使用PoC代码简单验证XSS漏洞五、XSS分类1. 反射型XSS2. 存储型XSS3. DOM型XSS六、XSS的构造1. 利用<>构造HTML或JS标签2. 伪协议3. 事件驱动七、XSS的变形1. 大小写转换2. 引号的使用3. 利用左斜线代替空格4. 添加Tab或回车符5. 对标签属性值进行转码6. 拆分跨站7. 双写绕过XSS练习平台 OWASP Top 10 XSS 一、概述 XSS被称为跨站脚本攻击(Cro
XSStrike好用的xss扫描
08-23
XSStrike好用的xss扫描
基于Python的XSS测试工具XSStrike使用方法
09-21
XSS(Cross Site Scripting,跨站脚本攻击)是一类特殊的Web客户端脚本注入攻击手段,通常指攻击者通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时控制浏览器的一种攻击。
XSStrike-master.zip
02-18
XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成...
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
XSStrike工具安装使用
mingyqf的博客
11-05 907
0x01简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 误报率极低 0x02下载安装 下载地址:https://github.com/s0md3v/XSStrike 最新版支持python3 windows、linux系统都可以运行..
xsstrike安装(仅供参考)
Barlow_121212的博客
08-21 6985
xsstrike需要python3的环境 1.⭐下载地址:https://github.com/s0md3v/XSStrike (建议谷歌下载,谷歌有github的加速插件) 2.⭐下载后解压到python3的文件中, 3.⭐进入xss文件中,打开cmd 输入xsstrike.py 这时他会自己检测是否安装了fuzzywuzzy没有就会自己安装。 4.⭐安装完毕后,在xssstrike-master文件中打开cmd输入 python3 xsstrike.py 出现这个界面安装 完.
网络安全最全XSStrike工具安装使用包括实战应用)(1),2024年最新最新高频网络安全笔试题分享
最新发布
05-09 244
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
xsstrike安装教程
09-03
对于xsstrike安装教程,请按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了Python 3和Git。如果没有安装,请先安装它们。 2. 打开终端(Linux/macOS)或命令提示符(Windows),执行以下命令克隆xsstrike的GitHub仓库: ``` git clone https://github.com/s0md3v/XSStrike.git ``` 3. 进入xsstrike的目录: ``` cd XSStrike ``` 4. 使用pip安装所需的Python依赖包: ``` pip install -r requirements.txt ``` 5. 等待安装完成后,您可以执行以下命令运行xsstrike: ``` python xsstrike.py ``` 这样,您就成功安装并启动了xsstrike。您可以根据提示输入目标网站的URL,并根据需要选择相应的选项进行 XSS 漏洞扫描。 请注意,xsstrike仅用于合法的安全测试和研究目的,未经授权的使用是违法的。在使用时,请确保您遵守适用法律和道德准则,并获得相关授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值