XSS漏洞扫描器工具
描述
XSpear XSS扫描器
XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。
https://github.com/hahwul/XSpear
XSS漏洞扫描器
主要特点
-
基于模式匹配的XSS扫描
-
检测
alertconfirmprompt无头浏览器上的事件(使用Selenium) -
测试XSS保护旁路和反射参数的请求/响应
-
反射的参数
-
过滤测试
event handlerHTML tagSpecial Char
-
-
测试盲XSS(使用XSS Hunter,ezXSS,HBXSS,等等所有网址盲测...)
-
动态/静态分析
-
查找SQL错误模式
-
分析Security头(
CSPHSTSX-frame-options,XSS-protection等..) -
分析其他标题..(服务器版本,内容类型等...)
-
-
从Raw文件扫描(Burp suite,ZAP Request)
-
在ruby代码上运行的XSpear(使用Gem库)
-
显示
table base cli-report和filtered rule,testing raw query(网址) -
在所选参数下进行测试
-
支持输出格式
clijson-
cli:摘要,过滤规则(params),Raw Query
-
-
支持详细级别(退出/正常/原始数据)
-
支持自定义回调代码,以测试各种攻击向量
XSpear安装
安装
gem install XSpear
或者本地安装特定版本
$ gem install XSpear-{version}.gem
将此行添加到应用程序的Gemfile:
gem 'XSpear'
然后执行
bundle
依赖gems
colorize selenium-webdriver terminal-table
如果将其配置为在Gem库中自动安装,出现依赖问题,请尝试:
$ gem install colorize
$ gem install selenium-webdriver
$ gem install terminal-table
XSpear cli使用
Usage: xspear -u [target] -[options] [value]
[ e.g ]
$ ruby a.rb -u 'https://www.hahwul.com/?q=123' --cookie='role=admin'
[ Options ]
-u, --url=target_URL [required] Target Url
-d, --data=POST Body [optional] POST Method Body data
--headers=HEADERS [optional] Add HTTP Headers
--cookie=COOKIE [optional] Add Cookie
--raw=FILENAME [optional] Load raw file(e.g raw_sample.txt)
-p, --param=PARAM [optional] Test paramters
-b, --BLIND=URL [optional] Add vector of Blind XSS
+ with XSS Hunter, ezXSS, HBXSS, etc...
+ e.g : -b https://hahwul.xss.ht
-t, --threads=NUMBER [optional] thread , default: 10
-o, --output=FILENAME [optional] Save JSON Result
-v, --verbose=1~3 [optional] Show log depth
+ Default value: 2
+ v=1 : quite mode
+ v=2 : show scanning log
+ v=3 : show detail log(req/res)
-h, --help Prints this help
--version Show XSpear version
--update Update with online
结果类型
-
(I)NFO:获取信息(例如sql错误,过滤规则,反射的参数等...)
-
(V)UNL:易受攻击的XSS,已检查警报/提示/确认与Selenium
-
(L)OW:低级问题
-
(M)EDIUM:中等水平问题
-
(H)IGH:高级别问题
案例分析
扫描XSS
xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy"
json输出
xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy" -o json -v 1
详细日志
xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy" -v 3
设置线程
xspear -u "http://testphp.vulnweb.com/search.php?test=query" -t 30
在所选参数下进行测试
xspear -u "http://testphp.vulnweb.com/search.php?test=query&cat=123&ppl=1fhhahwul" -p cat,test
测试盲目xss
xspear -u "http://testphp.vulnweb.com/search.php?test=query" -b "https://hahwul.xss.ht"
此外,还可以自已添加模块,编写测试功能等等,更多见readme。
-
用作扫描器的光电隔离电路2008-12-23 695
-
飞点扫描器的扫描报警电路图2009-06-29 535
-
Kali下ssh爆破以及nikto工具漏洞扫描2017-09-07 1180
-
HR3220的无线扫描器用户手册2017-09-20 901
-
基于动态污点分析的DOM XSS漏洞检测算法2017-12-18 759
-
XSS发生原理及XSS攻击的类型2021-08-04 3928
-
简洁高效的XSS扫描工具2023-01-17 2577
-
市场上可用的十大最佳漏洞扫描工具2023-03-08 4046
-
NanoBeacon™ BLE扫描器教程2023-06-02 604
-
批量漏洞挖掘工具安装教程2023-06-12 952
-
常见的漏洞扫描工具2023-06-28 1636
-
一款网络摄像头漏洞扫描工具2023-06-29 4005
-
基于python的漏洞扫描器2023-08-07 1062
-
POC管理和漏洞扫描小工具2024-01-09 706
-
漏洞扫描一般采用的技术是什么2024-09-25 255
全部0条评论
快来发表一下你的评论吧 !
