xss框架基础框架实现

0x00web服务器设计

（1）tornado处理请求和Application类
要编写一个Tornado应用中最多的工作是定义类继承Tornado的RequestHandler类，主要用于将特定的url对应到不同的类。
通过在类中定义get和post函数处理对应的请求，self.write()用于将内容输出到返回流中。
self.render()将特定的文件内容渲染后作为输出，指定文件名即可。
self.get_argument()获取请求的参数
self.set_header()设置HTTP返回头
如果碰到复杂的服务器需求需要重写Application类，在__init__函数中定义handlers和setting。Handlers主要是将所有的url路径和对应的handler类对应起来，Setting中设置了template_path 设置模板路径主要用于self.render()函数查找文件路径。

（2）控制台登录设计
为了处理登录表单和配置文件中的用户名密码进行校验，先要定义一个LoginPageHandler类，处理登录的post请求取出用户名密码等参数，将参数与用configparser解析配置文件的数据进行对比，一致则通过认证。
同时还有cookie的设计为了在已经登录过的情况下直接使用get方法就能进入控制台页面。

（3）提供给受害浏览器执行的js文件
处理xss漏洞产生的get请求，将hook.js作为请求的响应。同时生成32位随机数，在hook浏览器中设置cookie，设置hook_id作为hook浏览器的唯一标识。

（4）控制台请求hook浏览器的数据
连接数据库查询浏览器的数据，使用pymongo模块连接本地数据库。
将信息组织成json结构，由于mongodb默认插入的_id值属于Object不能放到输入流中，我们删除了_id这一项。并将这些信息按照顺序标好。
由于控制台使用AJAX跨域请求，需要设置返回头Access-Control-Allow-Orign,将其设置为通配符* 也就是匹配一切地址。否则浏览器不能读取返回的数据。

（5）hook浏览器的轮询处理
Hook浏览器执行了hook.js后台post方法发送浏览器信息，同时要带上在cookie中设置的hook_id来标识浏览器。要让AJAX请求同时携带cookie，在后台设置返回头 Access-Control-Allow-Credentials为true。
将收集的信息存入数据库，如果hook_id存在不会重复插入数据。

0x01hook浏览器的信息收集设计

（1）收集浏览器的user-agent（用户代理）
浏览器的user-agent是浏览器的身份标识，简称UA。每次向服务器发出请求的时候都会在请求头中带上UA参数。例如 Mozilla/5.0 (X11; Linux x86_64;) Gecko/20100101 Firefox/45.0。包含了浏览器的版本，操作系统的类型，浏览器的渲染引擎等信息

（2）收集浏览器版本
即便在UA中可以获取到部分浏览器的版本，但是UA是可以人为修改的，判断浏览器版本不能全依赖UA。而且例如IE edge浏览器的UA是 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/51.0.2704.79 Safari/537.36 Edge/14.14393。可以看出其中同样包含了Chrome和Safari浏览器的信息，依靠UA并不能准确判断浏览器版本。浏览器中一般扩展了自己独特的方法，例如window.chrome window.opera这种与浏览器相关性很强的特性 。利用这样的特性可以帮助我们缩小范围。跟踪浏览器每一个版本的更新特性，在判断的时候甚至可以脱离UA。在判断IE浏览器的时候完全没有借助UA，只是将各种特性合在一起判断浏览器版本。

（3）获取受害者的ip地址和内网地址
我们采用了webrtc技术，webrtc是一种用于方便创建在线聊天web应用的技术，被内置在Firefox和Chrome浏览器中。webRTC(Web Real-Time Communications)是一种让web应用和网站在浏览器之间交换数据的技术，建立了一系列的标准可以实现点对点的数据交换不需要用户安装插件或者其他第三方应用。要