大范围XSS扫描工具:XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统

最新推荐文章于 2024-04-20 12:03:40 发布
最新推荐文章于 2024-04-20 12:03:40 发布
阅读量452 收藏
点赞数
分类专栏: 网络攻防 文章标签: xss BurpSuite 用户代理 静态代码 代码审计 XSS-Freak 扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/132915557
版权

大范围XSS扫描工具:XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统。

####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################

XSS-Freak
XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻(进行爆破式扫描)所有可能的链接和目录以扩大其攻击范围。然后,它们会在其中搜索输入标签,然后启动一堆xss payloads。如果输入没有经过清理并且容易受到xss攻击,则该工具将拒绝…

在这里插入图片描述

要求
一个看似存在 XSS 的网页

一台能够跑多线程的 pc 机

网速够快

运气

工作原理及流程
首先,您提供要扫描的目标网站以及包含不同XSS有效负载(更好的数量和更有效的功能,以及检测到的最低有效负载)的列表,然后它在主要网站(索引页面)中搜寻可能的链接和目录,然后在搜寻到的目录中搜寻( (如果存在))以获取其他链接,而这些链接在初始爬网中找不到,并将其添加到其攻击范围内。然后,该工具将对在初始扫描中找到的所有链接以及来自HTML输入的目录中的链接进行爬网。然后,该工具将所有找到的HTML输入添加到其攻击范围。然后,该工具会使用列表中用户提供的XSS有效负载,在所有HTML输入上启动攻击。如果未正确过滤和过滤HTML输入,则脚本将立即检测到该脚本并打印出Vulnerable参数。

优点:

支持多线程以提高效率和加快处理速度。

其中一种。

爬网能力所有站点不仅限于特定网页。

多才多艺。

缺点:

手机上不支持此功能,因为对硬件的需求很高。

需要使用高速互联网连接才能正常工作,否则您将出错或花费太多时间。

需要中级到最佳硬件,因为它处理和管理大量线程,并且脚本会导致计算机滞后或崩溃,因此任何旧硬件都会引起注意,请当心。

下载安装与使用

$ git clone https://github.com/hacker900123/XSS-Freak

$ pip install -r requirements.txt
$ python3 XSS-Freak.py

BurpSuite随机用户代理
BurpSuite扩展,可帮助渗透测试者生成随机的用户代理User-Agents。

在这里插入图片描述

下载安装与使用
项目地址:https://github.com/m4ll0k/BurpSuite-Random_UserAgent

下载release中的jar文件或编译Java代码:

$ git clone https://github.com/m4ll0k/BurpSuite-Random_UserAgent.git random-useragents
$ cd random-useragents/src/main/java
$ javac burp/*.java
$ jar cf random-useragents.jar burp/*.class

Hades 静态代码审核系统
经过调研,发现java字节码可以通过安卓sdk中的dx.jar转为smali字节码。这样一来,实现java白盒的代价就小了很多。虽然现在并不是在做白盒相关的工作,但是还是希望凭借自己对语言的理解,以及编码能力,自己构造出一个像样的白盒审计系统,所以便有了Hades这个白盒审计系统的项目。而之所以开源这套系统,也是希望能够吸引更多对白盒引擎开发感兴趣的人才加入到这个项目当中,一起维护这个项目。

在这里插入图片描述

在这里插入图片描述

整体架构设计
前端:layUI

后端:django实现文件接收接口,并对文件类型和合法性进行校验,通过redis消息队列将任务消息发布到消息队列中,传递给后端引擎。实现报告查看功能,根据上传页面上的提示地址在检测结束后,通过访问该地址来获取和查看检测报告。

底层引擎:通过redis消息队列接收到任务信息,新建一个任务线程对上传的文件进行分析。针对源码的处理是,如果是maven管理的项目则使用mvn compile进行编译。如果是普通的java项目的话则使用javac进行单文件编译(考虑到整体编译的话会造成编译失败,遗失字节码文件)。然后,将最终得到的java字节码文件转为smali字节码文件(为什么要转为smali字节码文件呢?后面会进行说明),最后将最终的字节码文件作为输入传递给主引擎程序进行执行分析。

在这里插入图片描述

安装与使用
项目地址:https://github.com/zsdlove/Hades

使用:

start engine:
>>python Hades-cli.py

start web server:
>>cd geekbackend
>>python manage.py runserver 8088
代码讲故事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss漏洞扫描工具
03-12
它可以分析使用HTTP和HTTPS协议进行通信的应用程序,可以用最简单地形式记录它观察的会话,并允许操作人员以各种方 式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,可以满足你这种需要。不管是帮助开发人员调试其它方面 的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具
XSS-Scanner:基于 Selenium Web Driver 的强大 XSS 扫描器-开源
06-27
您确定您的应用程序是安全的吗? 跨站脚本 (XSS) 是最普遍的 Web 应用程序安全漏洞。 XSS 扫描器会遍历您网站的所有可访问页面,并检查所有可能存在漏洞的表单。 XSS-Scanner 是一个多线程应用程序,可在多个浏览器窗口中并行工作,以节省时间并提高效率。 工作后,它会创建一个带有测试结果报告的漂亮网页。 这个应用程序是完全免费的 XSS 扫描器,基于 Selenium Web 驱动程序。 它直接在您的浏览器中进行扫描。 您所需要的只是带有 FireFoxDriver 的 FireFox(通常它是内置的)。 在这里你可以找到一个自给自足的源代码,如果需要可以随意使用和扩展它:https://github.com/pashna/XSS-scanner 为了检查漏洞,XSS-scanner 使用了一个已知的 XSS-injection 列表owasp:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 让我们测试并确保安全!
XSS 检测神器:XSStrike 保姆级教程
最新发布
Flag少侠的博客
04-20 1561
用户可以使用自定义的负载进行攻击,这些负载可以根据漏洞的特点进行定制,提高攻击的成功率。
XSpear:功能强大的XSS扫描和参数分析工具&gem
02-02
X矛 XSpear是针对Ruby宝石的XSS扫描仪 目录 主要特点 基于模式匹配的XSS扫描 在无头浏览器(使用Selenium)上检测alert confirm prompt事件 XSS保护绕过和反射(或所有)参数的测试请求/响应 反射参数 所有参数(适用于XSS和Anytings) 过滤的测试event handler HTML tag Special Char Useful code 仅为您测试自定义有效载荷! 测试Blind XSS(使用XSS Hunter,ezXSS,HBXSS,Etc所有url base盲测...) 动态/静态分析 查找SQL错误模式 分析安全标头( CSP HSTS X-frame-options , XSS-protection等。) 分析其他标题(服务器版本,Content-Type等) XSS测试到URI路径 仅测试参数分析(也称为非XSS模式) 从原始文件扫描(Burp套件,ZAP请求) 在Ruby代码上运行的XSpear(带有Gem库) 显示table base cli-report和filtered rule , testi
burpsuite-copy-as-xmlhttprequest:复制为XMLHttpRequest BurpSuite扩展
03-30
复制为XMLHttpRequest BurpSuite扩展 该扩展程序在BurpSuite中添加了一个上下文菜单,该菜单使您可以将多个请求复制为Javascript的XmlHttpRequest,从而简化了在利用XSS时的PoC开发。 安装 从发行版下载最新的JAR或手动构建 使用选项卡将JAR添加到burpsuite:“扩展程序”->“扩展名”->“添加” 用法 从任何选项卡中选择一个请求,或者在“代理”->“ HTTP历史记录”选项卡中选择几个请求 调用上下文菜单并选择“复制为XMLHttpRequest”
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
ColdFusion 10.x 11.x XSS -> RCE PoC 漏洞利用 此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,ColdFusion 11, Update 11 和 ColdFusion 10, Update 16 修复了这两个问题。 可以在找到有关本公开的更多信息。 ##有效载荷 1 此有效负载禁用了 ColdFusion 管理面板上的密码要求。 如果此有效负载由 ColdFusion 管理员交付并运行,则无需身份验证即可完全访问 /CFIDE/administrator 目录。 http://<target>/CFIDE/administrator/filedialog/index.cfm?type
xss php漏洞扫描工具,XSpear:一款强大的XSS漏洞扫描工具
weixin_34779096的博客
03-25 2834
XSpear XSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alertconfirmprompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试event handlerHTML tagSpecial Char测试盲XSS(使用XSS Hunter,...
Ppmap - XSS扫描
weixin_46211944的博客
08-05 1097
一个用 GO 编写的简单扫描器/利用工具,它自动利用已知和现有的小工具(检查全局上下文中的特定变量)通过 Prototype Pollution 执行 XSS。注意:该程序仅利用已知的小工具,但不包括代码分析或任何高级原型污染利用,其中可能包括自定义小工具。在此处下载已编译的二进制文件。...
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2374
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
php xss漏洞扫描工具,XSS漏洞扫描工具:XSpear
weixin_30851655的博客
03-17 1161
XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。XSS漏洞扫描主要特点基于模式匹配的XSS扫描检测alertconfirmprompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试event handlerHTML tagSpecial Char测试盲XSS(使用XS...
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具
qq_50854662的博客
06-08 2217
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。利用phantomjs运行xss.js。就可以看到XSS了!
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
phantomjs-burpsuite安装XSS所需插件
03-15
用于burpsuite工具中安装xssValidator插件使用
Fiddler+X5S(XSS漏洞扫描,抓包)工具
09-22
Fiddler+X5S(XSS漏洞扫描,抓包)工具 Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统,它的灵活性非常棒,可以支持众多的http调试任务,并且能够使用.net框架语言进行扩展。 Fiddler支持断点调试技术,当你在软件的菜单—rules—automatic breakpoints选项选择before request,或者当这些请求或响应属性能够跟目标的标准相匹配,Fiddler就能够暂停Http通讯,并且允许修改请求和响应。这种功能对于安全测试是非常有用的,当然也可以用来做一般的功能测试,因为所有的代码路径都可以用来演习。 通过显示所有的Http通讯,Fiddler可以轻松地演示哪些用来生成一个页面,通过统计页面(就是Fiddler左边的那个大框)用户可以很轻松地使用多选,来得到一个WEB页面的“总重量”(页面文件以及相关js,css等)你也可以很轻松地看到你请求的某个页面,总共被请求了多少次,以及多少字节被转化了。 用户可以加入一个Inspector插件对象,来使用.net下的任何语言来编写Fiddler扩展。RequestInspectors 和 ResponseInspectors提供一个格式规范的,或者是被指定的(用户自定义)Http请求和响应视图。 另外,通过暴露HTTP头,用户可以看见哪些页面被允许在客户端或者是代理端进行缓存。如果要是一个响应没有包含Cache-Control 头,那么他就不会被缓存在客户端。 同类的工具有: httpwatch, firebug, wireshark。
Python-XSSCon一个用python37实现功能强大的XSS扫描工具
08-10
XSSCon: 一个用python 3.7实现功能强大的XSS扫描工具
强大的XSS扫描工具:XSpear
2301_79205724的博客
09-01 608
alert(/xss/)
教大家如何找XSS漏洞并且利用
liuhyusb的博客
06-19 1468
cross sitescript跨站脚本攻击,为了避免和css重复,就叫XSS了,是客户端脚本安全中的头号大敌。
XSSFORK:新一代XSS自动扫描测试工具(精)
墨痕诉清风的博客
12-26 7246
xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,xssfork和xssforkapi,其中xssfork在对网站fuzz xss的时候会调用比较多的payload。话不多说,一起来研究下这款工具吧?
黑客技术篇|分享一款好用的XSS扫描工具
weixin_57514792的博客
03-04 555
一款好用的XSS扫描工具
burpsuite XSS
04-17
Burp Suite是一款常用的Web应用程序渗透测试工具,它提供了多种功能来帮助安全测试人员发现和利用Web应用程序的漏洞。其中,XSS(跨站脚本攻击)是Burp Suite中一个重要的测试方向之一。 XSS攻击是一种利用Web应用程序对用户输入的不充分过滤和验证,导致恶意脚本被注入到网页中并在用户浏览时执行的攻击方式。攻击者可以通过XSS攻击窃取用户的敏感信息、劫持用户会话、篡改网页内容等。 在Burp Suite中,可以使用其内置的功能来检测和利用XSS漏洞。具体步骤如下: 1. 配置浏览器代理:将浏览器的代理设置为Burp Suite的代理,以便拦截和修改请求。 2. 发送恶意请求:在浏览器中访问目标网站,并在输入框或参数中插入恶意脚本。 3. 检测漏洞:Burp Suite会拦截请求和响应,并提供各种工具来分析和检测XSS漏洞。 4. 利用漏洞:如果发现了XSS漏洞,可以使用Burp Suite的Payloads功能来构造恶意脚本,并发送给目标网站,以验证漏洞的利用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值