Ppmap - XSS扫描器

最新推荐文章于 2024-05-31 10:05:54 发布
最新推荐文章于 2024-05-31 10:05:54 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全工具 文章标签: xss web安全 网络安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46211944/article/details/126174340
版权

        一个用 GO 编写的简单扫描器/利用工具,它自动利用已知和现有的小工具(检查全局上下文中的特定变量)通过 Prototype Pollution 执行 XSS。注意:该程序仅利用已知的小工具,但不包括代码分析或任何高级原型污染利用,其中可能包括自定义小工具。

确保安装了 Chromium/Chrome:

go get -u github.com/chromedp/chromedp

sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -sudo apt-get updatesudo apt-get install google-chrome-stable

  • 自动

    • 在此处下载已编译的二进制文件

    • 给它执行权限 chmod +x ppmap

  • 手动(自己编译)

    • 克隆项目:
      git clone https://github.com/kleiton0x00/ppmap.git

    • 将目录更改为 ppmap 文件夹:
      cd ~/ppmap

    • 构建二进制文件
      go build ppmap.go

使用:

  • 扫描目录/文件(甚至只是网站): 

    echo 'https://target.com/index.html' | ./ppmap 

    echo 'http://target.com/something/?page=home' | ./ppmap

批量扫描:

    cat url.txt | ./ppmap

项目地址:

https://github.com/kleiton0x00/ppmap

 

HACK之道
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSSFORK:新一代XSS自动扫描测试工具(精)
墨痕诉清风的博客
12-26 7246
xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,xssfork和xssforkapi,其中xssfork在对网站fuzz xss的时候会调用比较多的payload。话不多说,一起来研究下这款工具吧?
XSS漏洞扫描器(2种方法)
哆啦安全
12-14 5261
​1.使用ppmap检测和利用XSS漏洞 sudo apt-get install chromium ​ sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list' wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt...
xss漏洞扫描工具
03-12
它可以分析使用HTTP和HTTPS协议进行通信的应用程序,可以用最简单地形式记录它观察的会话,并允许操作人员以各种方 式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,可以满足你这种需要。不管是帮助开发人员调试其它方面 的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2375
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
XSS 检测神器:XSStrike 保姆级教程
Flag少侠的博客
04-20 1561
用户可以使用自定义的负载进行攻击,这些负载可以根据漏洞的特点进行定制,提高攻击的成功率。
XSS漏洞扫描工具:BruteXSS
weixin_34217711的博客
08-29 1326
下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master 我是丢在python目录下 下载四个攻击字典:https://github.com/ym2011/penetration/tree/master/BruteXSS,可以点击Raw,然后另存为。 ...
Fiddler+X5S(XSS漏洞扫描,抓包)工具
09-22
Fiddler+X5S(XSS漏洞扫描,抓包)工具 Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统,它的灵活性非常棒,可以支持众多的http调试任务,并且能够使用.net框架语言进行扩展。 Fiddler支持断点调试技术,当你在软件的菜单—rules—automatic breakpoints选项选择before request,或者当这些请求或响应属性能够跟目标的标准相匹配,Fiddler就能够暂停Http通讯,并且允许修改请求和响应。这种功能对于安全测试是非常有用的,当然也可以用来做一般的功能测试,因为所有的代码路径都可以用来演习。 通过显示所有的Http通讯,Fiddler可以轻松地演示哪些用来生成一个页面,通过统计页面(就是Fiddler左边的那个大框)用户可以很轻松地使用多选,来得到一个WEB页面的“总重量”(页面文件以及相关js,css等)你也可以很轻松地看到你请求的某个页面,总共被请求了多少次,以及多少字节被转化了。 用户可以加入一个Inspector插件对象,来使用.net下的任何语言来编写Fiddler扩展。RequestInspectors 和 ResponseInspectors提供一个格式规范的,或者是被指定的(用户自定义)Http请求和响应视图。 另外,通过暴露HTTP头,用户可以看见哪些页面被允许在客户端或者是代理端进行缓存。如果要是一个响应没有包含Cache-Control 头,那么他就不会被缓存在客户端。 同类的工具有: httpwatch, firebug, wireshark。
Python-XSSCon一个用python37实现功能强大的XSS扫描工具
08-10
XSSCon: 一个用python 3.7实现功能强大的XSS扫描工具
只有一百行的xss扫描工具——DSXS源码分析
weixin_33724659的博客
04-20 624
目录 0x00 废话 0x01 扫描逻辑 第一个逻辑:dom型xss 第二个逻辑:经过后端的xss 0x02 总结 0x00 废话 DSXS是一个只有一百行代码的xss扫描器,其作者刚好就是写sqlmap的那位,下面来看一下其扫描逻辑...
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具
qq_50854662的博客
06-08 2217
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。利用phantomjs运行xss.js。就可以看到XSS了!
XSS漏洞扫描 XSS漏洞扫描
07-08
XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描
XSS-Scanner:基于 Selenium Web Driver 的强大 XSS 扫描器-开源
06-27
您确定您的应用程序是安全的吗? 跨站脚本 (XSS) 是最普遍的 Web 应用程序安全漏洞。 XSS 扫描器会遍历您网站的所有可访问页面,并检查所有可能存在漏洞的表单。 XSS-Scanner 是一个多线程应用程序,可在多个浏览器窗口中并行工作,以节省时间并提高效率。 工作后,它会创建一个带有测试结果报告的漂亮网页。 这个应用程序是完全免费的 XSS 扫描器,基于 Selenium Web 驱动程序。 它直接在您的浏览器中进行扫描。 您所需要的只是带有 FireFoxDriver 的 FireFox(通常它是内置的)。 在这里你可以找到一个自给自足的源代码,如果需要可以随意使用和扩展它:https://github.com/pashna/XSS-scanner 为了检查漏洞,XSS-scanner 使用了一个已知的 XSS-injection 列表owasp:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 让我们测试并确保安全
XSpear:功能强大的XSS扫描和参数分析工具&gem
02-02
X矛 XSpear是针对Ruby宝石的XSS扫描仪 目录 主要特点 基于模式匹配的XSS扫描 在无头浏览器(使用Selenium)上检测alert confirm prompt事件 XSS保护绕过和反射(或所有)参数的测试请求/响应 反射参数 所有参数(适用于XSS和Anytings) 过滤的测试event handler HTML tag Special Char Useful code 仅为您测试自定义有效载荷! 测试Blind XSS(使用XSS Hunter,ezXSS,HBXSS,Etc所有url base盲测...) 动态/静态分析 查找SQL错误模式 分析安全标头( CSP HSTS X-frame-options , XSS-protection等。) 分析其他标题(服务器版本,Content-Type等) XSS测试到URI路径 仅测试参数分析(也称为非XSS模式) 从原始文件扫描(Burp套件,ZAP请求) 在Ruby代码上运行的XSpear(带有Gem库) 显示table base cli-report和filtered rule , testi
大范围XSS扫描工具XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统
代码讲故事
09-16 452
大范围XSS扫描工具XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统。
xss检测工具XSStrike
wutiangui的博客
07-13 1988
通过解析HTML和暴力破解来查找隐藏的参数python3 xsstrike.py -u “http://example.com/page.php” --params。-f, --file //加载自定义paload字典。-t, --encode //定义payload编码方式。-u, --url //指定目标URL。–skip-dom //跳过DOM扫描。-t, --threads //定义线程数。
xss php漏洞扫描工具,XSpear:一款强大的XSS漏洞扫描器工具
weixin_34779096的博客
03-25 2834
XSpear XSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alertconfirmprompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试event handlerHTML tagSpecial Char测试盲XSS(使用XSS Hunter,...
php xss漏洞扫描工具,XSS漏洞扫描器工具:XSpear
weixin_30851655的博客
03-17 1161
XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。XSS漏洞扫描主要特点基于模式匹配的XSS扫描检测alertconfirmprompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试event handlerHTML tagSpecial Char测试盲XSS(使用XS...
php xss扫描软件,W13Scan 漏洞扫描器XSS插件模块编写示例
weixin_35726315的博客
03-11 201
一、背景上周将W13Scan目录结构整理了一番,觉得要深入研究还得从代码层,于是尝试编写一下插件;框架本身已经集成了XSS扫描插件;本篇文章的XSS插件的编写单纯是为了学习这个框架,所以只支持GET型,了解插件的编写方法和原理即可。W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。二、框架结构在编写插...
【杂记-浅谈XSS跨站脚本攻击】
最新发布
叫我小虎就行了的博客
05-31 524
【杂记-浅谈XSS跨站脚本攻击】

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值