基于pycharm的xsstrike跟踪调试

最新推荐文章于 2024-05-09 18:08:40 发布
最新推荐文章于 2024-05-09 18:08:40 发布
阅读量1.2w 收藏 1
点赞数 1
分类专栏: Penetration test 文章标签: pycharm 跟踪调试 xsstrike python 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33163046/article/details/114256848
版权

XSStrike介绍    

XSStrike 是一款用于探测并利用XSS漏洞的脚本

    XSStrike目前所提供的产品特性:
对参数进行模糊测试之后构建合适的payload
使用payload对参数进行穷举匹配
内置爬虫功能
检测并尝试绕过WAF
同时支持GET及POST方式
大多数payload都是由作者精心构造
误报率极低

 

调试准备步骤

1.下载基线代码并解压

下载地址:
https://github.com/s0md3v/XSStrike

下载解压后如图:

2.pycharm 点击file>open 导入XSStrike源码

3.pycharm 点击file>setting,选择python版本(要求python3.4以上),并按照提示要求,安装三个缺少的库tld fuzzywuzzy request。

 

4.pycharm 点击run>debug>Editconfiguration,在Configuration下面的Script path,Parameters填写执行输入,检查Evirenment下面的python interpreter是否是以上步骤里选定的版本。

 

5.在xsstrike.py打上断点。pycharm 点击run>debug>1.xsstrike>debug 就可以发现代码可以跟踪调试了,pycharm界面下显示调试信息,可以F8进入下一行。这样,愉快的代码学习和二次开发之旅就可以顺利开展了。

晓翔仔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSStrike工具的安装及使用
RuoLi_s的博客
01-26 7271
XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。
目标跟踪代码
06-11
使用前环境及库配置 我运行的环境为Python3.6(Anaconda3)+OpenCV3,IDE:PyCharm 1.其中如果安装Anaconda3就可以少安装很多库 2.如果安装了Anaconda3,就只需要配置一个库imutils 3.imutils安装方法 pip install imutils 确保imutils版本大于v0.3.1 pip install –upgrade imutils可以更新版本
xss检测工具XSStrike
wutiangui的博客
07-13 2011
通过解析HTML和暴力破解来查找隐藏的参数python3 xsstrike.py -u “http://example.com/page.php” --params。-f, --file //加载自定义paload字典。-t, --encode //定义payload编码方式。-u, --url //指定目标URL。–skip-dom //跳过DOM扫描。-t, --threads //定义线程数。
网络安全最全XSStrike工具的安装及使用(包括实战应用)(1),2024年最新最新高频网络安全笔试题分享
最新发布
05-09 286
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Pycharm中实现单步跟踪
weixin_30929011的博客
09-04 1968
在分析程序执行次序和功能时,我们经常需要对程序进行单步跟踪调试,下面就介绍下在Pycharm中如何调试: 1、首先,如果使用过VS的朋友应该都知道如何使用单步跟踪进行程序的调试,在VS中不设置断点也是可以单步执行的,但是在Pycharm则不一样; 2、在Pycharm中,进入程序的调试可以点击工具栏中的甲虫图标,或者依次点击:Run->Debug,或者按F9选择待调试的程序然后回车进入,...
目标跟踪评估绘图(1):Windows10环境将pycharm跑出来的OTB100数据集的.txt结果文件,转换成.mat文件
Hankerchen的博客
06-28 2356
一、准备工作 准备好pycharm跑出来的.txt结果文件 二、利用Python代码进行转换 转换代码如下: import os import scipy.io as scio import numpy as np file = 'D:\\DeepLearningTracker\\txt_to_mat-OTB--master\\Ours' #1 修改.txt文件的地址 savefile = 'D:\\DeepLearningTracker\\txt_to_mat-OTB--master\\Oursma
xss测试工具xsstrike(基于python3)
weixin_50464560的博客
09-19 7148
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 1 安装: git clone https://github.com/s0md3v/XSStrike.git 1 使用文档: https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [-u TARGET] [--data DATA] [-t THREADS] [--seeds SEEDS] [--json] [-
Pycharm配置远程调试的方法步骤
09-19
PyCharm是一款强大的Python集成开发环境,它提供了丰富的功能,包括代码编辑、调试、性能分析等。在开发过程中,有时我们需要在与生产环境相同的条件下进行调试,以解决那些仅在远程服务器上出现的问题。PyCharm的...
pycharm运行和调试不显示结果的解决方法
09-19
使用PyCharm进行Python编程时,有时可能会遇到运行或调试代码后无法看到预期结果的情况。这可能是由于多种原因导致的,以下是一些常见的解决方法,特别是针对标题和描述中提到的问题。 首先,确保你的PyCharm配置...
Pytorch1.11_CUDA11.3_Pycharm2022_调试环境搭建
05-23
一个老程序猿要走Pytorch的新路,先搭建一个运行调试环境,踩坑若干若干,那滋味就是一个字=太爽!分享给同路的小伙伴,一些学习成长吧! 涉及的内容包括: 1.更新显卡驱动GTX1070 CUDA Version:11.6; 2.从官网...
Pycharm远程调试openstack的方法
09-21
标题中的“Pycharm远程调试openstack的方法”是指利用Pycharm这款强大的Python开发工具,通过远程调试功能来对OpenStack这个开源云计算平台的代码进行调试。OpenStack是一个复杂且庞大的项目,其分布式特性使得远程...
Pycharm调试程序技巧小结
09-16
PyCharm是一款强大的Python集成开发环境,其调试功能对于开发者来说是极其重要的工具。本文将深入探讨PyCharm中的调试程序技巧,帮助你更高效地定位和修复代码问题。 首先,我们来了解一下“断点”。断点是调试过程...
XSStrike工具的安装及使用(包括实战应用)
逍遥小哥的博客
05-29 5390
除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。FCKeditor 2.6.7 及之前版本的 editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php 的 print_textinputs_var 函数中存在跨站脚本 (XSS) 漏洞,远程攻击者可利用该漏洞通过 textinputs 数组参数注入任意 Web 脚本或 HTML。(我的是在kali是跑的,直接下载脚本使用就行)
如何在pycharm中进行调试代码
zt20040619的博客
08-25 2266
在弹出的窗口中,选择 "Python",然后点击左上角的 "+" 按钮来添加一个新的配置。通过在代码中设置断点并控制程序的执行,使用者可以逐行查看程序的运行状态、变量值以及函数调用等信息,从而更好地理解代码的执行过程。你可以使用这个面板来控制程序的执行,单步调试,查看变量值等。: 如果你想继续执行代码直到下一个断点或程序结束,点击调试控制面板中的 "Resume Program" 按钮,或者使用 F9 快捷键。: 在调试过程中,点击调试控制面板中的 "Stop" 按钮,或者关闭调试窗口,即可退出调试模式。
PyCharm 追踪代码回跳到上次光标位置
看看世界看看你
11-24 1943
我们在查看自己代码或者源码,追踪函数或者方法的时候。 按Ctrl + 鼠标左键就能跳到代码里,但是很多同学不知道怎么返回上一次的位置。 返回快捷键: ctrl+alt+左箭头
PyCharm 代码调试教程
热门推荐
知识搬运者
01-07 2万+
目录 一、图文教程: 二、调试相关的快捷键 调试的过程分为三步: 第一步:在你想要调试的地方,打上断点 第二步:使用调试模式来运行这个 python 程序 第三步:使用各种手段开始代码调试 一、图文教程: 1、首先第一步和第二步,我用下面这张图表示。 2、点击上图中的小蜘蛛,开启调试模式后,在 PyCharm 下方会弹出一个选项卡。这个选项卡的按键非常多,包括 变量查看窗口 调试控制窗口 线程控制窗口 程序控制窗口 ...
Pycharm的上/下移堆栈跟踪
qq_45770988的博客
10-29 339
PyCharm中,"上移堆栈跟踪"是一种调试技巧,用于分析代码中的异常和错误。在堆栈跟踪中,你可以单击堆栈跟踪中的不同函数调用,以将焦点移至该调用处。分析问题:一旦焦点移动到异常引发的函数调用,你可以分析该函数的代码,以了解问题的根本原因。堆栈跟踪会显示调用函数的顺序,从最近的函数到最远的函数。通过上移堆栈跟踪,你可以更轻松地理解代码中异常的原因,并找到修复它们的方法。异常出现:当你的Python程序执行时,如果出现异常,通常会生成一个堆栈跟踪,显示异常发生的位置和调用链。这是错误消息的一部分。
Pycharm Debug(断点调试)超详细攻略
weixin_41447567的博客
07-29 1万+
使用简单的例子帮忙初学者入门,有源码调试举例帮助大家领略源码的魅力
网络安全-XSStrike中文手册(自学笔记)
关注网络安全、云原生安全
10-15 1万+
目录 安装 克隆 安装模块 环境要求 python版本 操作系统 选项 帮助 添加目标url 单个 GET方法 POST方法 从文件 测试url路径组件 POST数据为json格式 爬取 默认 爬取深度 从文件读取payloads 查找隐藏参数 时间问题 线程数 超时 延迟 headers 盲注 有效负载编码 模糊测试 日志显示最低级别 是我打开方式不对吗?什么玩意呀 安装 克隆 git clone https://github.c.
pycharm如何逐步调试
04-22
PyCharm中逐步调试Python代码非常简单。以下是一些步和示例来演示如何使用PyCharm的Debug功能: 1. 在代码中设置点:在你想要暂停执行的代码行上单击左侧的行号,或者使用快捷键F9来设置断点。 2. 启动调试会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值