使用ppmap检测和利用XSS漏洞

最新推荐文章于 2024-06-19 13:16:07 发布
最新推荐文章于 2024-06-19 13:16:07 发布
阅读量386 收藏
点赞数
分类专栏: 安全 文章标签: git linux jenkins 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120727723
版权

关于ppmap
ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测和利用XSS漏洞。该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。

工作流程
通过启发式扫描确定网站是否容易受攻击;
对已知小工具进行指纹识别(检查全局上下文中的特定变量);
显示最终的漏洞利用并准备执行XSS攻击;

工具依赖
首先,我们需要确保已经正确安装好了Chromium/Chrome:
sudo sh -c ‘echo “deb http://dl.google.com/linux/chrome/deb/ stable main” >> /etc/apt/sources.list.d/google.list’
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
sudo apt-get update
sudo apt-get install google-chrome-stable
接下来,我们还需要安装好chromedp:
go get -u github.com/chromedp/chromedp

工具安装
自动安装
首先,点击【这里】下载已编译好的项目代码。
接下来,切换到项目目录下,给程序提供可执行权限:
chmod +x ppmap
手动安装
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/kleiton0x00/ppmap.git
切换到项目目录下:
cd ~/ppmap
使用下列命令构建项目代码:
go build ppmap.go

工具使用
该工具的使用非常简单,我们可以通过下列两种方式执行简单扫描:
1、扫描一个目录/文件(或直接扫描网站本身):
echo ‘https://target.com’ | ./ppmap
2、扫描一个终端节点:
!](https://img-blog.csdnimg.cn/117330890543424bbd9ef28056f8cc7b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6buE5LiAMTEzNTMw,size_20,color_FFFFFF,t_70,g_se,x_16)
echo ‘http://target.com/something/?page=home’ | ./ppmap
大规模扫描
cat url.txt | ./ppmap
其中,url.txt为包含所有目标url地址的列表文件。

工具运行演示
在这里插入图片描述

项目地址
ppmap:https://github.com/kleiton0x00/ppmap

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSSFORK:新一代XSS自动扫描测试工具(精)
墨痕诉清风的博客
12-26 7382
xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,xssfork和xssforkapi,其中xssfork在对网站fuzz xss的时候会调用比较多的payload。话不多说,一起来研究下这款工具吧?
地图绘制边界。高德。PPMAP。 鼠标点击经纬度坐标 。地图图标点点击弹窗窗口。地图图标点点击事件。
韩梦飞沙_韩亚飞
06-05 1390
边界: == 第一种:绘制边界。 通过绘制多边形的API来绘制边界。 高德API:多边形Polygon。 矢量图形-覆盖物-教程-地图 JS API | 高德地图API 将关键的边界轮廓 经纬度坐标点 填入数组,即可生成。 == 第二种,地图自带的边界。 https://lbs.amap.com/api/javascript-api/example/district-searc...
Python武器库开发-武器库篇之XSS漏洞扫描器(六十一)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-19 942
XSS (跨站脚本攻击) 是一种常见的网络安全漏洞,攻击者通过注入恶意的脚本代码来攻击网站。这些脚本代码会被网页解析器执行,从而导致攻击者能够获取用户的敏感信息、控制用户账户、修改网页内容等。允许攻击者注入恶意脚本代码到受害者的浏览器中,从而影响或窃取用户的敏感信息。XSS漏洞可以分为三种类型:存储型XSS:攻击者将恶意代码注入到网站的数据库或其他存储设备中,当用户访问相关页面时,恶意代码会被执行。
xss php漏洞扫描工具,XSpear:一款强大的XSS漏洞扫描器工具
weixin_34779096的博客
03-25 2901
XSpear XSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alertconfirmprompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试event handlerHTML tagSpecial Char测试盲XSS(使用XSS Hunter,...
Ppmap - XSS扫描器
weixin_46211944的博客
08-05 1107
一个用 GO 编写的简单扫描器/利用工具,它自动利用已知和现有的小工具(检查全局上下文中的特定变量)通过 Prototype Pollution 执行 XSS。注意:该程序仅利用已知的小工具,但不包括代码分析或任何高级原型污染利用,其中可能包括自定义小工具。在此处下载已编译的二进制文件。...
网络安全使用ppmap检测利用XSS漏洞
2201_75856701的博客
02-06 102
ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测利用XSS漏洞。该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。对已知小工具进行指纹识别(检查全局上下文中的特定变量);其中,url.txt为包含所有目标url地址的列表文件。显示最终的漏洞利用并准备执行XSS攻击;通过启发式扫描确定网站是否容易受攻击;首先,下载已编译好的项目代码。
Xssfork - XSS探测工具 -python
06-18
xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。 传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload的http请求后,通过检测响应包中payload的完整性来判断,这种方式缺陷,很多。
XSS 检测神器:XSSfork 保姆级教程
Flag少侠的博客
04-24 657
用户可以指定自定义的 XSS Payload,用于测试目标应用程序的漏洞
网安学习Day17-初始XSS
weixin_44770698的博客
05-12 571
XSS攻击 xss攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 xss属于客户端攻击。JavaScript可以用来获取用户的Cookie、改变网页内容、URL调转,那么存在XSS
基于wappalyzer指纹库、chromedp框架对网站进行指纹识别.zip
06-02
基于wappalyzer指纹库、chromedp框架对网站进行指纹识别.zip
扫描sql注入与xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试。
XSS漏洞扫描器(2种方法)
哆啦安全
12-14 5323
​1.使用ppmap检测利用XSS漏洞 sudo apt-get install chromium ​ sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list' wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt...
内网渗透一:利用Xss漏洞进入内网
WHACKW的专栏
11-17 5213
0x01:科普 Beef目前欧美最流行的WEB框架攻击平台,全称:The Browser Exploitation Framework Project. Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配合metasploit绝对是内网渗透一大杀器。  0x02安装
【WEB漏洞】第三章 XSS(一)
人间体佐菲的博客
09-13 615
XSS漏洞攻击描述
chromedp入门
轩脉刃的刀光剑影
06-23 5684
chromedp是什么?chromedp是go写的,支持Chrome DevTools Protocol 的一个驱动浏览器的库。并且它不需要依赖其他的外界服务(比如 Selenium 和...
教大家如何找XSS漏洞并且利用
liuhyusb的博客
06-19 1632
cross sitescript跨站脚本攻击,为了避免和css重复,就叫XSS了,是客户端脚本安全中的头号大敌。
XSS漏洞检测与防御
我乐了的博客
01-30 1622
如果在官方修复前,那个 XSS 漏洞已经被恶意利用了,那即使已经通过输入检查方法修复了,被插入的恶意代码仍会存在,这可以认为是修复不彻底的表现。PhantomJS:已停止维护。DOM XSS 的扫描相比常规 XSS 要难一些,主要是针对 JS 代码的分析,如果只是简单的正则匹配,就很容易误报漏报。不同的语言有不同的特性,在源码审计时需要采取不同的检测点,但有一个共同的思路,那就是。有时我们也会反着来:先查看一些危险的输出函数,再回溯它的参数传递,判断是否有未经过滤的用户输入数据,若有就代表可能存在漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值