XSS 扫描器成长记

最新推荐文章于 2024-07-27 09:11:21 发布
最新推荐文章于 2024-07-27 09:11:21 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: 晓得哥的技术之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/104348557
版权

作者:w7ay @知道创宇404实验室
时间:2020年2月12日
原文地址:https://paper.seebug.org/1119/

为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。

之前xss扫描是参考w3af中的源码,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字,xss payload一般有以下几个部分。
在这里插入图片描述后面我认真的学习了一下XsstrikeXrayAwvs中的检测技巧以及检测参数,想将它们的优点和为一体。

XSStrike

先说说Xsstrike,里面带有xss扫描和fuzz,但感觉xss扫描的效果也不是太理想。不过它的一些特性还是可以学习的。

DOM XSS

Xsstrike的dom扫描,是通过正则来分析敏感函数

sources = r'''document\.(URL|documentURI|URLUnencoded|baseURI|cookie|referrer)|location\.(href|search|hash|pathname)|window\.name|history\.(pushState|replaceState)(local|session)Storage'''
    sinks = r'''eval|evaluate|execCommand|assign|navigate|getResponseHeaderopen|showModalDialog|Function|set(Timeout|Interval|Immediate)|execScript|crypto.generateCRMFRequest|ScriptElement\.(src|text|textContent|innerText)|.*?\.onEventName|document\.(write|writeln)|.*?\.innerHTML|Range\.createContextualFragment|(document|window)\.location'''
    scripts = re.findall(r'(?i)(?s)<script[^>]*>(.*?)</script>', response)

通过将script脚本内的内容提取出来,通过一些正则来获取,最后输出。但这种方式准确度很低,只能用于辅助,不太适合自动化扫描。

内置参数

它里面有内置一些参数,在检测时会将这些参数也一起发送

blindParams = [  # common paramtere names to be bruteforced for parameter discovery
    'redirect', 'redir', 'url', 'link', 'goto', 'debug', '_debug', 'test', 'get', 'index', 'src', 'source', 'file',
    'frame', 'config', 'new', 'old', 'var', 'rurl', 'return_to', '_return', 'returl', 'last', 'text', 'load', 'email',
    'mail', 'user', 'username', 'password', 'pass', 'passwd', 'first_name', 'last_name', 'back', 'href', 'ref', 'data', 'input',
    'out', 'net', 'host', 'address', 'code', 'auth', 'userid', 'auth_token', 'token', 'error', 'keyword', 'key', 'q', 'query', 'aid',
    'bid', 'cid', 'did', 'eid', 'fid', 'gid', 'hid', 'iid', 'jid', 'kid', 'lid', 'mid', 'nid', 'oid', 'pid', 'qid', 'rid', 'sid',
    'tid', 'uid', 'vid', 'wid', 'xid', 'yid', 'zid', 'cal', 'country', 'x', 'y', 'topic', 'title', 'head', 'higher', 'lower', 'width',
    'height', 'add', 'result', 'log', 'demo', 'example', 'message']

很好的思路,后面我的扫描器中也使用了这一点,从乌云镜像XSS分类中提取出了top10参数,在扫描时也会将这些参数加上。

HTML解析&分析反射

如果参数可以回显,那么通过html解析就可以获得参数位置,分析回显的环境(比如是否在html标签内,是否在html属性内,是否在注释中,是否在js中)等等,以此来确定检测的payload。

后面我的扫描器的检测流程也是这样,非常准确和效率,不过Xsstrike分析html是自己写的分析函数,刚开始我也想直接用它的来着,但是这个函数内容过多,调试困难,代码也很难理解。

其实如果把html解析理解为html的语义分析,用python3自带的html提取函数很容易就能完成这一点。

Xray

XSStrike让我学习到了新一代xss扫描器应该如何编写,但新一代xss扫描器的payload是在Xray上学到的。

由于Xray没有开源,所以就通过分析日志的方式来看它的工作原理。

准备工作

<html>
<body>
<a href="?q=1&w=2&e=3&r=4&t=5" />
<script>
<php
foreach($_GET as $key => $value){
    // $_GET[$key] = htmlspecialchars($value);
}
$q = $_GET["q"];
$w = $_GET["w"];
最低0.47元/天 解锁文章
晓得哥
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot 阻止XSS攻击
web13985085406的博客
08-02 786
写此文章的目的是为了录一下在工作中解决的XSS漏洞问题。XSS漏洞是生产上比较常见的问题。虽然是比较常见并且是基本的安全问题,但是我们没有做??,也怪我没有安全意识。于是终于有一天被制裁了。所以这次就补上了,录一下。就是注意要分情况处理。拦截器处理一部分,并注意拦截器的注册方式Jackson的方式处理另一部分,也是注意配置方式让我们共同进步。...
XRay反射性XSS练习
qq_45300786的博客
06-27 1448
在练习反射性XSS之前,不懂基础的可以看下原理点击XSS原理 (一)测试一个GET类型的,通过get传数据 1、打开这个网页,可以看到很多网页和网页相关漏洞的类型 2、点击上图的2,我们可以看到可能需要的payload,和传参的参数(q=)和方式,这个里是GET方式 那么下载我们获取到这些信息数据后,我们用这个最简单的payload来测试一下。 传参后面跟这个payload 可以看到测试成功 (二)测试一个POST类型,通过post传数据 ...
2024年网络安全最新XSStrike工具的安装及使用(包括实战应用)(2)
05-03 973
更新依赖模块,命令如下(首先进入xsstrike目录)04 使用方法测试GET传参的网页:payload=1”测试POST数据:该工具用于检测 Web 应用程序中的 XSS 漏洞,支持多种扫描选项和自定义设置。get请求练习测试post请求练习测试实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
XSS扫描器编写思路
qq_43936524的博客
03-17 1236
文章目录潜在注入点检测目的注入字符实现代码: 潜在注入点检测 目的 潜在注入点检测是判断输入的字符能否回显在页面,如果输入的字符不输出在页面就没有必要进行Fuzzing测试。 注入字符 检测潜在注入点通常使用一个随机字符串,不直接用payload判断回显的原因是大多数应用都有防火墙和过滤机制,payload会被检测出恶意行为的特征从而被拦截,因此payload不回显不代表此次输入点不存在XSS漏洞,可能仅仅是payload被拦截过滤。 所以采用无害的随机数字字符就可以避免这种情况产生,先验证可注入,再调整P
跨站脚本(XSS)综合指南
白帽子凯哥聊黑客
05-30 1424
动态 Web 应用程序基于三个支柱:定义其完整结构的 HTML,描述其外观的 CSS,以及添加强大功能(如警报、滚动效果和下拉菜单)的 JavaScript。因此,JavaScript 是 Internet 上的基本编程语言,被认为是最流行的脚本语言之一,因为大约 93% 的网站都由 Javascript 提供支持。这是由于它的一些功能,例如:容易学习。它有助于构建交互式WEB应用程序。是唯一可以被浏览器解释的编程语言,即浏览器运行它,而不是显示它。它是灵活的,它能够与 HTML 代码“混合”。
web安全及防护(XSS、CSRF、sql注入)(1)
2401_84298087的博客
04-28 571
因为我们完全信任了用户输入,但有些别有用心的用户会像这样的输入这样无论是谁访问这个页面的时候控制台都会输出“Hey you are a fool fish!”,如果这只是个恶意的小玩笑,有些人做的事情就不可爱了,有些用户会利用这个漏洞窃取用户信息、诱骗人打开恶意网站或者下载恶意程序等,看个最简单的例子当然这个示例很简单,几乎攻击不到任何网站,仅仅看看其原理。
漏洞警告:SpringBoot 该如何预防 XSS 攻击 ??
良月柒
10-31 180
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 10分钟。来自:blog.csdn.net/sinat_31420295/article/details/121519010写此文章的目的是为了录一下在工作中解决的 XSS漏洞 问题。XSS漏洞是生产上比较常见的问题。虽然是比较常见并且是基本的安全问题,但是我们没有做????️ ,也怪我没有安全意识。于是终于有一天被制裁了。所以这...
XSS、CSRF、SSRF漏洞原理以及防御方式_xss csrf ssrf
最新发布
weixin_57514792的博客
07-27 707
XSS、CSRF、SSRF漏洞原理以及防御方式_xss csrf ssrf
WAF指纹识别和XSS过滤器绕过技巧
weixin_30525825的博客
02-26 617
[译文] -- “Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters” 0x1 前言 之前在乌云drops上看到一篇绕过WAF跨站脚本过滤器的一些技巧,是从国外的一篇paper部分翻译过来的,可以说文章摘取了原文核心的代码部分,见Bypass XSS过滤的测试方法。看完后觉得确实讲得比较全面和细致,...
XSS、CSRF、点击劫持、web应用安全实施
cc123489ll的博客
06-09 604
如果放cookie要配置上httponly和secure属性,这样就防止了xss,同时其他的同源策略要多多考虑。如果选择其他方式,就要着重考虑防止xss。必须使用csrf-token,使用cookie存储,使用httponly和secure属性。每个域名入口必须配置指定域能跨域,不能写通配符。响应的html内容必须加上csp策略(响应头和meta标签形式均可),只允许本源或指定源,配置不允许内联脚本、内联css。
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打...
XSStrike好用的xss扫描
08-23
为了防御和检测XSS漏洞,XSStrike应运而生,它是一款强大的自动化XSS扫描工具。 XSStrike结合了多种技术和策略,包括但不限于模糊测试、模式匹配、逻辑推理等,以高效地发现潜在的XSS漏洞。它不仅能够识别出传统的...
xssGo:自动跨站点脚本(XSS扫描器
05-13
xssGo-自动Xss扫描仪 "xssGo" is designed to automate scanning cross site scripting vulnerabilities. Most important functionality of the program is that because of testing with a real browser, not ...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
XSS-Scanner:基于 Selenium Web Driver 的强大 XSS 扫描器-开源
06-27
XSS 扫描器会遍历您网站的所有可访问页面,并检查所有可能存在漏洞的表单。 XSS-Scanner 是一个多线程应用程序,可在多个浏览器窗口中并行工作,以节省时间并提高效率。 工作后,它会创建一个带有测试结果报告的...
Apache 提权漏洞(CVE-2019-0211)复现
晓得哥的博客
04-14 9827
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中踩过的坑。 复现环...
协议层的攻击:HTTP请求走私
晓得哥的博客
10-11 7593
作者:mengchen@知道创宇404实验室 日期:2019年10月10日 原文链接:https://paper.seebug.org/1048/ 1. 前言 最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段...
认识 JavaAgent --获取目标进程已加载的所有类
晓得哥的博客
12-13 3176
作者:Longofo@知道创宇404实验室 时间:2019年12月10日 原文链接:https://paper.seebug.org/1099/ 之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是class notfound,是其他0xxx这样的错误,通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学习了下,能进行拦截,主要通过Instrument Age...
struts2配置xss拦截器
05-13
在 Struts2 中,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值