基于pycharm的xsstrike跟踪调试

最新推荐文章于 2024-05-03 22:00:02 发布
最新推荐文章于 2024-05-03 22:00:02 发布
阅读量1.2w 收藏 1
点赞数 1
分类专栏: Penetration test 文章标签: pycharm 跟踪调试 xsstrike python 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33163046/article/details/114256848
版权

XSStrike介绍    

XSStrike 是一款用于探测并利用XSS漏洞的脚本

    XSStrike目前所提供的产品特性:
对参数进行模糊测试之后构建合适的payload
使用payload对参数进行穷举匹配
内置爬虫功能
检测并尝试绕过WAF
同时支持GET及POST方式
大多数payload都是由作者精心构造
误报率极低

 

调试准备步骤

1.下载基线代码并解压

下载地址:
https://github.com/s0md3v/XSStrike

下载解压后如图:

2.pycharm 点击file>open 导入XSStrike源码

3.pycharm 点击file>setting,选择python版本(要求python3.4以上),并按照提示要求,安装三个缺少的库tld fuzzywuzzy request。

 

4.pycharm 点击run>debug>Editconfiguration,在Configuration下面的Script path,Parameters填写执行输入,检查Evirenment下面的python interpreter是否是以上步骤里选定的版本。

 

5.在xsstrike.py打上断点。pycharm 点击run>debug>1.xsstrike>debug 就可以发现代码可以跟踪调试了,pycharm界面下显示调试信息,可以F8进入下一行。这样,愉快的代码学习和二次开发之旅就可以顺利开展了。

晓翔仔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSStrike工具的安装及使用
RuoLi_s的博客
01-26 7295
XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。
目标跟踪代码
06-11
使用前环境及库配置 我运行的环境为Python3.6(Anaconda3)+OpenCV3,IDE:PyCharm 1.其中如果安装Anaconda3就可以少安装很多库 2.如果安装了Anaconda3,就只需要配置一个库imutils 3.imutils安装方法 pip install imutils 确保imutils版本大于v0.3.1 pip install –upgrade imutils可以更新版本
xss检测工具XSStrike
wutiangui的博客
07-13 2029
通过解析HTML和暴力破解来查找隐藏的参数python3 xsstrike.py -u “http://example.com/page.php” --params。-f, --file //加载自定义paload字典。-t, --encode //定义payload编码方式。-u, --url //指定目标URL。–skip-dom //跳过DOM扫描。-t, --threads //定义线程数。
2024年网络安全最新XSStrike工具的安装及使用(包括实战应用)(2)
最新发布
05-03 958
更新依赖模块,命令如下(首先进入xsstrike目录)04 使用方法测试GET传参的网页:payload=1”测试POST数据:该工具用于检测 Web 应用程序中的 XSS 漏洞,支持多种扫描选项和自定义设置。get请求练习测试post请求练习测试实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
Pycharm中实现单步跟踪
weixin_30929011的博客
09-04 1970
在分析程序执行次序和功能时,我们经常需要对程序进行单步跟踪调试,下面就介绍下在Pycharm中如何调试: 1、首先,如果使用过VS的朋友应该都知道如何使用单步跟踪进行程序的调试,在VS中不设置断点也是可以单步执行的,但是在Pycharm则不一样; 2、在Pycharm中,进入程序的调试可以点击工具栏中的甲虫图标,或者依次点击:Run->Debug,或者按F9选择待调试的程序然后回车进入,...
目标跟踪评估绘图(1):Windows10环境将pycharm跑出来的OTB100数据集的.txt结果文件,转换成.mat文件
Hankerchen的博客
06-28 2401
一、准备工作 准备好pycharm跑出来的.txt结果文件 二、利用Python代码进行转换 转换代码如下: import os import scipy.io as scio import numpy as np file = 'D:\\DeepLearningTracker\\txt_to_mat-OTB--master\\Ours' #1 修改.txt文件的地址 savefile = 'D:\\DeepLearningTracker\\txt_to_mat-OTB--master\\Oursma
xss测试工具xsstrike(基于python3)
weixin_50464560的博客
09-19 7241
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 1 安装: git clone https://github.com/s0md3v/XSStrike.git 1 使用文档: https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [-u TARGET] [--data DATA] [-t THREADS] [--seeds SEEDS] [--json] [-
Pycharm配置远程调试的方法步骤
09-19
PyCharm是一款强大的Python集成开发环境,它提供了丰富的功能,包括代码编辑、调试、性能分析等。在开发过程中,有时我们需要在与生产环境相同的条件下进行调试,以解决那些仅在远程服务器上出现的问题。PyCharm的...
pycharm运行和调试不显示结果的解决方法
09-19
使用PyCharm进行Python编程时,有时可能会遇到运行或调试代码后无法看到预期结果的情况。这可能是由于多种原因导致的,以下是一些常见的解决方法,特别是针对标题和描述中提到的问题。 首先,确保你的PyCharm配置...
Pytorch1.11_CUDA11.3_Pycharm2022_调试环境搭建
05-23
一个老程序猿要走Pytorch的新路,先搭建一个运行调试环境,踩坑若干若干,那滋味就是一个字=太爽!分享给同路的小伙伴,一些学习成长吧! 涉及的内容包括: 1.更新显卡驱动GTX1070 CUDA Version:11.6; 2.从官网...
Pycharm远程调试openstack的方法
09-21
标题中的“Pycharm远程调试openstack的方法”是指利用Pycharm这款强大的Python开发工具,通过远程调试功能来对OpenStack这个开源云计算平台的代码进行调试。OpenStack是一个复杂且庞大的项目,其分布式特性使得远程...
Pycharm调试程序技巧小结
09-16
PyCharm是一款强大的Python集成开发环境,其调试功能对于开发者来说是极其重要的工具。本文将深入探讨PyCharm中的调试程序技巧,帮助你更高效地定位和修复代码问题。 首先,我们来了解一下“断点”。断点是调试过程...
XSStrike工具的安装及使用(包括实战应用)
逍遥小哥的博客
05-29 5664
除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。FCKeditor 2.6.7 及之前版本的 editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php 的 print_textinputs_var 函数中存在跨站脚本 (XSS) 漏洞,远程攻击者可利用该漏洞通过 textinputs 数组参数注入任意 Web 脚本或 HTML。(我的是在kali是跑的,直接下载脚本使用就行)
如何在pycharm中进行调试代码
zt20040619的博客
08-25 2327
在弹出的窗口中,选择 "Python",然后点击左上角的 "+" 按钮来添加一个新的配置。通过在代码中设置断点并控制程序的执行,使用者可以逐行查看程序的运行状态、变量值以及函数调用等信息,从而更好地理解代码的执行过程。你可以使用这个面板来控制程序的执行,单步调试,查看变量值等。: 如果你想继续执行代码直到下一个断点或程序结束,点击调试控制面板中的 "Resume Program" 按钮,或者使用 F9 快捷键。: 在调试过程中,点击调试控制面板中的 "Stop" 按钮,或者关闭调试窗口,即可退出调试模式。
PyCharm 追踪代码回跳到上次光标位置
看看世界看看你
11-24 1969
我们在查看自己代码或者源码,追踪函数或者方法的时候。 按Ctrl + 鼠标左键就能跳到代码里,但是很多同学不知道怎么返回上一次的位置。 返回快捷键: ctrl+alt+左箭头
PyCharm 代码调试教程
热门推荐
知识搬运者
01-07 2万+
目录 一、图文教程: 二、调试相关的快捷键 调试的过程分为三步: 第一步:在你想要调试的地方,打上断点 第二步:使用调试模式来运行这个 python 程序 第三步:使用各种手段开始代码调试 一、图文教程: 1、首先第一步和第二步,我用下面这张图表示。 2、点击上图中的小蜘蛛,开启调试模式后,在 PyCharm 下方会弹出一个选项卡。这个选项卡的按键非常多,包括 变量查看窗口 调试控制窗口 线程控制窗口 程序控制窗口 ...
Pycharm的上/下移堆栈跟踪
qq_45770988的博客
10-29 360
PyCharm中,"上移堆栈跟踪"是一种调试技巧,用于分析代码中的异常和错误。在堆栈跟踪中,你可以单击堆栈跟踪中的不同函数调用,以将焦点移至该调用处。分析问题:一旦焦点移动到异常引发的函数调用,你可以分析该函数的代码,以了解问题的根本原因。堆栈跟踪会显示调用函数的顺序,从最近的函数到最远的函数。通过上移堆栈跟踪,你可以更轻松地理解代码中异常的原因,并找到修复它们的方法。异常出现:当你的Python程序执行时,如果出现异常,通常会生成一个堆栈跟踪,显示异常发生的位置和调用链。这是错误消息的一部分。
XSS 检测神器:XSStrike 保姆级教程
Flag少侠的博客
04-20 2749
用户可以使用自定义的负载进行攻击,这些负载可以根据漏洞的特点进行定制,提高攻击的成功率。
玩转Pycharm
07-15
课程共计34个章节,内容包括:Pycharm下载安装、菜单、窗口、工具栏的使用Pycharm主题 外观配置、运行调试项目、单元测试、快捷键、管理项目依赖、包管理、创建项目、代码操作、查找和替换、代码格式化 代码重构、创建Python项目、创建Web项目、数据库工具和版本控制。
pycharm如何逐步调试
04-22
PyCharm中逐步调试Python代码非常简单。以下是一些步和示例来演示如何使用PyCharm的Debug功能: 1. 在代码中设置点:在你想要暂停执行的代码行上单击左侧的行号,或者使用快捷键F9来设置断点。 2. 启动调试会话:点击菜单栏中的"Run",然后选择"Debug",或者使用快捷键Shift+F9来启动调试会话。 3. 逐步执行代码:一旦调试会话启动,你可以使用以下按钮来逐步执行代码: - Step Over(F8):逐行执行代码,如果当前行有函数调用,则不会进入函数内部。 - Step Into(F7):逐行执行代码,如果当前行有函数调用,则会进入函数内部。 - Step Out(Shift+F8):在函数内部时,执行代码直到当前函数返回。 - Resume Program(F9):继续执行代码直到下一个断点或程序结束。 4. 查看变量和堆栈信息:在调试过程中,你可以使用"Variables"窗口查看当前变量的值,并使用"Frames"窗口查看调用堆栈信息。 以下是一个示例代码,演示了如何在PyCharm中逐步调试Python代码[^1]: ```python def add(a, b): c = a + b return c def multiply(a, b): c = a * b return c x = 5 y = 10 z = add(x, y) result = multiply(z, 2) print(result) ``` 通过设置断点和逐步执行代码,你可以观察变量的值和代码的执行流程,以便更好地理解和调试你的代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值