使用Python打造基本WEB漏洞扫描器(三) 基于爬虫开发XSS检测插件

最新推荐文章于 2024-08-07 11:17:41 发布
最新推荐文章于 2024-08-07 11:17:41 发布
阅读量9.8k 收藏 89
点赞数 6
分类专栏: python web安全扫描器 文章标签: python web安全扫描器 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41589031/article/details/88395402
版权
本文介绍如何基于Python开发一个简单的XSS漏洞扫描器,通过理解XSS攻击原理,编写检测插件,利用payload在目标URL中查找潜在的XSS漏洞。文章包含代码实现和实验步骤,适合初学者入门。
摘要由CSDN通过智能技术生成

一、实验说明

1.1 实验内容

本节会基于上节开发的插件框架,讲解xss漏洞形成的原理,据此编写一个简单的XSS检测插件,先上效果图。

在这里插入图片描述

1.2 实验知识点

  • XSS基础知识
  • XSS检测原理

1.3 实验环境

  • Python 2.7
  • win10
  • PyCharm

二、开发准备

xss攻击原理

什么是XSS?

跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

为什么要打造这个检测程序?

  1. XSS很少有自动化工具可以对其进行攻击检测
  2. 很难发现

ps:

但是大家不要高兴的太早,我们这篇xss检测程序是很原始很初级的自动化检测,只能检测一部分xss漏洞,但没关系,我们先做出雏形,在后期维护的时候慢慢增强这个功能。

三、实验步骤

3.1 上节回顾

在上节中,我们基于爬虫系统开发出了插件系统,这个系统会非常方便的把爬取出来的链接传递到插件系统中,我们只需要一个框架:

import re,random
from lib.core import Download
class spider:
    def run(self,url,html):
         pass

然后将运行函数写到run函数里面就可以了,url,html是插件系统传递过来的链接和链接的网页源码。

3.2 XSS检测原理:

我们这里先做个很简单的xss原理检测工具,也很简单,就是通过一些xss的payload加入到url参数中,然后查找url的源码中是否存在这个参数,存在则可以证明页面存在xss漏洞了。

payload list:

</script>"><script>prompt(1)</script>
</ScRiPt>"><ScRiPt>prompt(1)</ScRiPt>
"><img src=x onerror=prompt(1)>
"><svg/onload=prompt(1)>
"><iframe/src=javascript:prompt(1)>
"><h1 onclick=prompt(1)>Clickme</h1>
最低0.47元/天 解锁文章
WangGangdan
关注
专栏目录
python打造一款自动扫描全网漏洞扫描器
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
wapiti:用Python3编写的Web漏洞扫描
03-19
麋鹿 Wapiti是一名Web应用程序安全审核员。 要求 为了正常工作,Wapiti需要: Python 3.x,其中x> = 6(3.6、3.7、3.8 ...) python-requests( ) BeautifulSoup( ) yaswfp( ) 顶级域名( ) 真子( ) PySocks( ) 有关安装的更多详细信息,请参见 。 怎么运行的 Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常行为。 一般特征 生成各种格式(HTML,XML,JSON,TXT ...)的漏洞报告。 可以暂停和恢复扫描或攻击(使用sqlite3数据库的会话机制)。 可以在终端上给您颜色以突出显示漏洞。 详细程度不同。
python漏洞扫描爬虫_Python系列之——漏洞平台厂商列表爬虫
weixin_39631951的博客
12-10 4030
作者:奶权大牛们请跳过哈我相信看这篇文章的 有绝大一部分都玩漏洞平台吧大部分人挖洞都是去漏洞平台的厂商列表找目标 然后放进扫描器各种扫但是一个个将厂商的站点复制出来就太麻烦了于是爬虫在这个时候又起了作用了以漏洞银行为例子我们先来分析一下接口在访问厂商列表的时候有一个Ajax请求展开来看确实是站点信息每个索引里面的data数组(json)存放的是站点的信息 status数组(json)中的pause...
推荐好用的XSS漏洞扫描利用工具
最新发布
m0_71744044的博客
08-07 956
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
python编写简单漏洞扫描(通过实别服务版本号)
qq_43200143的博客
02-11 2801
源于《python绝技:运用python成为顶级黑客》 代码: import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner ..
基于网络爬虫XSS漏洞检测技术
星.云计算
03-20 1663
1. 背景和意义 在早期的网站设计中,网页的存在形式都是静态的。静态的网页内容稳定,不会经常更新,但是在后期却不易维护。如果需要维护更新网页,则必须重新编辑HTML网页,因此当网站很庞大的时候,维护静态网页的工作量几乎是不能容忍的。随着时代的发展,在这方面发展出来一大批的动态网站技术,比如JSP,ASP,PHP等。这些网站技术的动态性主要体现在其相应网页的形成过程是动态的,即网页内容会根据用...
web漏洞扫描基于爬虫的多线程
05-07
基于爬虫的多线程web漏洞扫描 python run.py --help Usage: run.py [options] Options: -h, --help show this help message and exit -d DOMAIN, --domain=DOMAIN Start the domain name -t THREAD_NUM...
基于Python的自动代理Web漏洞扫描的设计与实现.zip
10-16
【标题】基于Python的自动代理Web漏洞扫描的设计与实现 在网络安全领域,Web漏洞扫描是一种关键的工具,用于检测网站和应用程序中存在的安全漏洞。本项目以Python为编程语言,设计并实现了这样一个自动化代理...
基于PythonWeb漏洞扫描.zip
10-16
本资源"基于PythonWeb漏洞扫描"提供了使用Python构建此类工具的方法和实践。 Python Web漏洞扫描主要依赖于以下几个关键知识点: 1. **网络爬虫**:Web漏洞扫描首先需要遍历目标网站的所有页面,这涉及到...
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
Python-XSSCon一个用python37实现功能强大的XSS扫描工具
08-10
XSSCon: 一个用python 3.7实现功能强大的XSS扫描工具
Python-XSSFinder用于检测网站中反射的xss工具
08-10
XSS Finder - 用于检测网站中反射的xss工具
Python多线程爬虫扫描器_Python源码文件
07-10
Python多线程爬虫扫描器_Python源码文件,就一个PY文件,可以扫描很多内容,带注释
【计算机毕设之基于python漏洞扫描检测系统精简版-哔哩哔哩】 https://b23.tv/w6ryWlY
laoman456的博客
11-05 3600
漏洞泛滥的今天,互联网安全倍受挑战。只有合理配置设备,关掉不必要口和服务,及时了解最新安全动态,打好漏洞补丁加固系统,才能最大限度的减少因漏洞隐患而造成被黑客非法入侵而造成的不必要损失。主要解决内容如下:(1)收集最近几年的国内外因漏洞引起的重大安全事件,分析漏洞对系统乃至现实生活的危害,对项目的侧重方向做出一个初步方向指定。(2)以中小型网络运维人员和网络安全研究爱好者为主,结合国内该行业的变化特点,以“易部署、轻量化、低学习成本、可扩展”为特点尝试设计与开发工作。设计包含基础的用户模块、日志问题
python编写扫描工具_python写的web路径扫描工具
weixin_39686048的博客
12-04 173
现成的WEB路径扫描工具颇多,但都不尽如人意,主要是它是根据返回的状态码来判断页面是否存在的,比如返回200,就认为找到页面,404则认为页面不存在。但这里有个问题,返回的状态码是服务端可控的,而工具对于状态码的判断规则大都是定死了的,这就使得扫描结果没有多大价值。所以抽空写了个web扫描工具,它的原理是先探测一个肯定不存在的路径和页面,/mustnotexistspath/和/mustnotex...
Python打造漏洞扫描 4
oxuzhenyi的博客
05-26 4870
基于爬虫开发webshell爆破插件与备份扫描 一、实验介绍 1.1 实验内容 看了上节课的的教程,还不过瘾吗?我们再接着来写两个基于爬虫插件 一个是webshell爆破插件,一个是基于爬虫的备份扫描。 1.2 实验介绍 列表项我们可以通过爬虫系统调用webshell爆破对每个页面进行1000+字典的爆破,有时候也会有出其不意的效果。列表项另外也可以编写一个基
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值