09-python开发xss扫描器

已于 2024-05-06 18:02:10 修改
阅读量537 收藏 4
点赞数 11
文章标签: xss 前端 网络安全
于 2024-05-06 18:01:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxiadiiw/article/details/138503261
版权

一、基本思路

1、整体上的思路是发送一个带有Payload参数值的请求,从响应当中判断是否存在Payload(反射性XSS)

2、准备一份字典文件、尽可能包含更多的payload,并给每一个payload进行分类(不同的类型匹配的要求不同)

import requests

# 从响应中检测payload是否有效
def check_reps(response,payload,type):
    index = response.find(payload)
    prefix = response[index-2:index-1]
    if type == 'Normal' and prefix != '=' and index >=0:
        return True
    elif type == 'Prop' and prefix == '=' and index >= 0:
        return True

    return False


# 实现xss扫描的主功能
def xss_scan(location):
    url = location.split('?')[0]
    param = location.split('?')[1].split('=')[0]  # 1代表第二部分
    with open('../dict/xss-payload.txt') as file:  # xss-payload.txt是字典文件需要自己去添加
        payload_list = file.readlines()

    for payload in payload_list:
        type = payload.strip().split(':',1)  #切分第一个:然后后面的直接删除
        payload = payload.strip().split(':', 1)[1]
        resp = requests.get(url=url,params={param:payload})
        if check_reps(resp.text,payload,type):
            print(f"此处存在xss漏洞:{payload}")


if __name__ == '__main__':
    xss_scan('http://192.168')

    # source = "hello woniu welcome woniu"
    # index = source.find('woniu')
    # print()

xuzhuoyang
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python实现XSS扫描_python xss扫描工具 xsslab,网络安全开发实用必备的几款插件
2401_84424257的博客
04-17 1084
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。# 此处为XSS的爆破字典,可以自行替换。最后就是大家最关心的网络安全面试题板块。
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1482
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
Python编写XSS检测脚本
weixin_45605352的博客
05-29 2737
这里只检测GET型反射型xss,先将url分割,将参数与paylod替换,从页面返回内容中查看是否有paylod语句来判断是否存在反射型XSS import requests payload = [] f = open('payload.txt', 'r') for line in f: payload.append(line.strip()) headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:
Python打造漏洞扫描器 10
oxuzhenyi的博客
05-26 6713
扫描器测试以及未来展望 一、实验简介 这是扫描器的最后一章,主要说说扫描器的使用方式以及对未来的展望。 二、扫描器测试 这个扫描器python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令 pip install reques
Python实现XSS扫描
YangYubo091699的博客
08-04 1572
Python实现XSS扫描。
Python-一个基于burp的反射型xss检测插件
08-10
一个基于burp的反射型xss检测插件
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
使用Python打造基本WEB漏洞扫描器(三) 基于爬虫开发XSS检测插件
Wang Gangdan的博客
03-11 9806
一、实验说明 1.1 实验内容 本节会基于上节开发的插件框架,讲解xss漏洞形成的原理,据此编写一个简单的XSS检测插件,先上效果图。 1.2 实验知识点 XSS基础知识 XSS检测原理 1.3 实验环境 Python 2.7 win10 PyCharm 二、开发准备 xss攻击原理 什么是XSS? 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Casca...
xss测试工具xsstrike(基于python3)
weixin_50464560的博客
09-19 7218
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 1 安装: git clone https://github.com/s0md3v/XSStrike.git 1 使用文档: https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [-u TARGET] [--data DATA] [-t THREADS] [--seeds SEEDS] [--json] [-
Static-DOM-XSS-Scanner:静态DOM XSS扫描仪是一种用python编写的静态分析工具,它将遍历给定目录下的所有JavaScript和HTML文件,并列出所有可能导致DOM XSS的来源和接收器。 扫描结束时,该工具将生成一个HTML报告-python source file
03-25
静态DOM-XSS-Scanner 静态DOM XSS扫描仪是一种用python编写的静态分析工具,它将遍历给定目录下的所有JavaScript和HTML文件,并列出所有可能导致DOM XSS的来源和接收器。 扫描结束时,该工具将生成一个HTML报告。
毕业设计-基于python漏洞扫描系统毕业设计与实现(源码+数据库+演示视频).zip
07-02
是以Python框架来进行有效的功能模块的搭建,通过以MySQL数据库来进行数据对接,通过核心的端口扫描,输入ip地址后返回扫描的结果,设计端口列表菜单,在端口列表菜单中能够查看到每一项查询过的端口的详细结构信息...
xssScanner-windows-version:python编写的的xss漏洞检测工具,selenium
05-16
python编写的的xss漏洞检测工具,selenium 运行环境配置 xssScanner运行系统:windows 64位 开发语言:python 开发工具:pycharm xssScanner运行所需环境如下1-5所示: 1). python 2.7 2). mysql5.6 :执行...
violent-python
02-23
7. **自动化工具**:介绍如何利用Python开发自动化安全测试工具,例如自动化扫描器、日志分析器等。 8. **防御策略**:讨论如何使用Python构建防御机制,如防火墙、入侵检测系统(IDS)和入侵预防系统(IPS)。 9....
Python-安全行业从业人员自研开源扫描器合集
08-10
Python在安全行业中的应用广泛,尤其对于安全从业人员来说,它是一种强大的工具,可用于开发各种扫描器,以检测网络漏洞、代码安全性和系统弱点。"Python-安全行业从业人员自研开源扫描器合集"是一个专为安全专家和...
python漏洞扫描器代码_Python打造漏洞扫描器 3
weixin_34522296的博客
12-23 1317
基于爬虫开发XSS检测插件1、实验说明1.1 实验内容本节课会基于上节课开发的插件框架,讲解xss漏洞造成的原理,据此编写一个简单的XSS检测插件,先上效果图。javascript 1.2 实验知识点XSS基础知识XSS检测原理1.3 实验环境Python 2.7Xfce终端sublime1.4 适合人群本课程难度为通常,属于中级级别课程,适合具备Python基础的用户,熟悉python基础知识加...
python一百行代码的项目_用python一百行代码实现xss扫描工具
weixin_39918145的博客
12-01 632
1 扫描逻辑程序有两个非并行的逻辑,第一个逻辑是检测dom型xss,第二个逻辑是检测经过后端的xss。在执行两个逻辑之前,程序会先判断目标路径上是否有参数值为空的情况,有则赋为1,比如:baidu.com/?id=99&name=&age=转换成baidu.com/?id=99&name=1&age=1。转换完成后,进入xss检测逻辑部分。第一个逻辑:dom型xss...
DOM型XSS(跨站脚本攻击)的自动化测试和人工测试方法
最新发布
m0_52484587的博客
07-16 182
它包含预定义的XSS payload集合,并采用多线程处理以提高效率,能够检测反射型、存储型以及DOM型XSS漏洞,并生成详细的报告。:使用如腾讯安全平台部提出的门神DOM-XSS防御JS等方案,通过JavaScript代码实现客户端防护,提高常见DOM XSS攻击的门槛。:通过浏览器的开发者工具,如F12,检查页面的DOM结构,尝试修改DOM元素的属性或内容,观察是否触发XSS。:分析Web页面的JavaScript代码,特别是那些动态生成HTML的部分,以查找可能的XSS漏洞。
基于python+Django的漏洞扫描系统设计与实现.docx
08-01
本文主要探讨了一款基于Python和Django框架构建的漏洞扫描系统的开发过程及其重要性。随着互联网的普及,网络中的信息量日益增长,同时也带来了更多的网络安全问题。尤其是Web攻击手段的多样化,使得Web安全评估变得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值