2. 程式人生 > >by python3-XSStrike 測試XSS

by python3-XSStrike 測試XSS

阿新 發佈:2018-12-20
pos evel 註入 payload 概述 配置 有效 分析 name

一、概述:

XSStrike是一個Cross Site Scripting檢測套件,配備四個手寫解析器,一個智能有效載荷生成器,一個強大的模糊引擎和一個非常快速的爬蟲。

XSStrike不是像其他工具那樣註入有效負載並檢查其工作,而是通過多個解析器分析響應,然後通過與模糊引擎集成的上下文分析來保證有效負載。以下是XSStrike生成的有效負載的一些示例:

}]};(confirm)()//<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z
</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z
</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//

除此之外,XSStrike還具有爬行,模糊測試,參數發現,WAF檢測功能。它還會掃描DOM XSS漏洞。

主要特點

  • 反射和DOM XSS掃描
  • 多線程抓取
  • 背景分析
  • 可配置的核心
  • WAF檢測和規避
  • 瀏覽器引擎集成為零誤報率
  • 智能負載發生器
  • 手工制作的HTML和JavaScript解析器
  • 強大的模糊引擎
  • 盲人XSS支持
  • 高度研究的工作流程
  • 完整的HTTP支持
  • 來自文件的Bruteforce有效負載
  • PhotonZetanizeArjun提供支持
  • 有效載荷編碼

二、安裝:

必須使用pip3安裝必要的庫:

技術分享圖片

git clone  https://github.com/s0md3v/XSStrike.git
cd XSStrike/
pip3 install -r requirements.txt 
python3 xsstrike.py 

	XSStrike v3.1.1


usage: xsstrike.py [-h] [-u target] [--data paramdata] [-e encode] [--fuzzer]
                   [--update] [--timeout timeout] [--proxy] [--params]
                   [--crawl] [--json] [--path] [--seeds args_seeds]
                   [-f args_file] [-l level] [--headers] [-t threadcount]
                   [-d delay] [--skip] [--skip-dom] [-v] [--blind]

optional arguments:
  -h, --help            show this help message and exit
  -u target, --url target
                        url
  --data paramdata      post data
  -e encode, --encode encode
                        encode payloads
  --fuzzer              fuzzer
  --update              update
  --timeout timeout     timeout
  --proxy               use prox(y|ies)
  --params              find params
  --crawl               crawl
  --json                treat post data as json
  --path                inject payloads in the path
  --seeds args_seeds    load crawling seeds from a file
  -f args_file, --file args_file
                        load payloads from a file
  -l level, --level level
                        level of crawling
  --headers             add headers
  -t threadcount, --threads threadcount
                        number of threads
  -d delay, --delay delay
                        delay between requests
  --skip                don‘t ask to continue
  --skip-dom            skip dom checking
  -v, --vectors         verbose output
  --blind               inject blind xss payload while crawling

三、使用

3.1、--fuzzer

python3 xsstrike.py -v -u "http://192.168.118.132/dvwa/vulnerabilities/xss_r/?name=test#" --fuzzer --header

技術分享圖片

3.2 盲註XSS

python xsstrike.py -u http://example.com/page.php?q=query --crawl --blind

技術分享圖片

by python3-XSStrike 測試XSS

相關推薦

by python3-XSStrike 測試XSS

pos evel 註入 payload 概述 配置 有效 分析 name 一、概述: XSStrike是一個Cross Site Scripting檢測套件,配備四個手寫解析器,一個智能有效載荷生成器,一個強大的模糊引擎和一個非常快速的爬蟲。 XSStrike不是像其他

selenium+python3+excel測試框架

next() ret msl ron __init__ red icm != value 介紹:框架采用excel驅動unittest 完成ui自動化測試 安裝python、selenium的方法就不說了,網上一大把,直接進入正題 1.data數據源: 動作:封裝s

wikipedia 維基百科 語料 獲取 與 提取 處理 by python3.5

維基 spa name open 命令 XML window 需要 rac 英文維基百科 https://dumps.wikimedia.org/enwiki/ 中文維基百科 https://dumps.wikimedia.org/zhwiki/ 全部語言的列表 https

我是如何黑盒測試XSS漏洞的?

flash loading target http 小寫 tdi ebs 可能 發展 在挖掘SRC中,很多人挖洞都是挖掘的XSS漏洞,隨著Web安全的普及,人類越來越註重自身網站的安全。 來一篇簡單的黑盒測試XSS漏洞的一點方法和個人的一些見解 一般測試XSS漏洞,一般

binary search by Python3

== one ont size style arch urn arc 查找 1 def binary_search(number, array=[]): 2 """ binary search. """ 3 low = 0 4 high =

如何發起、防禦和測試XSS攻擊,我們用DVWA來學習(下)

上一篇我們瞭解了XSS攻擊的原理,並且利用DVWA嘗試了簡單的XSS攻擊,這一篇我們來實現更復雜的攻擊,然後探討防禦機制和測試理念。   前面我們通過指令碼注入讓網頁彈出了使用者cookie資訊,可以光彈窗是沒有什麼用的,接下來我們想辦法把這些資訊傳送出去。   2.1 使用反射型

學習-email實現 by Python3

學習資料:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/001432005226355aadb8d4b2f3f42f6b1d6f2c5bd8d5263000 #cod

python3 介面測試-基礎篇

前提條件: python3 環境正常 安裝了requests 一 兩種方式通過help函式檢視官方文件說明 1. 【互動式執行】雙擊python.exe開啟python的互動環境進行直接開啟: 輸入:>>> help(requests)

Leetcode-by python3

#買賣股票的最佳時機 III class Solution: def maxProfit(self, prices): n = len(prices) if n <= 1: return 0 p1 = [0] *

oracle樹狀結構層級查詢小結--connect by等之測試資料

1.建立表 ( dept_id VARCHAR2(32) not null, dept_name VARCHAR2(128), dept_code VARCHAR2(32), par_dept_id VARCHAR2(32),

xrange obsoleted by Python3

In Python 3, the range() was implemented like the xrange() function so that a dedicated xrange() function does not exist anymore (xran

Python3+selenium3測試環境搭建(Mac)

安裝Python3 mac本身自帶Python2.7,但因Python2 版 20年以後不再維護,所以學習Python3 。 Python3下載地址:https://www.python.org/downloads/ Mac版下載安裝後,就可以使用,不需像window

5月25號開學! 第13期《python3自動化測試selenium+接口》課程,python零基礎也能學

錄屏 理由 自己的 一周內 接口自動化 href 會有 aid 項目結構 2019年 第13期《python3自動化測試selenium+接口》課程,5月25號開學! 主講老師:上海-悠悠 上課方式:QQ群視頻在線教學 本期上課時間:5月25號-7月28號,每周六、周日晚上

Selenium3 + Python3自動化測試系列六——等待方式

等待 一、等待是什麼,為什麼要等待 在做自動化測試,設計測試用例的時候,有時下一步的操作會依賴上一步的結果或者內容,上一步操作成功之後才能進行下一步操作等, 這時候,我們就需要使用等待,來判斷上一步操作是否完成,什麼時候可以進行下一步操作。否則,上一步操作如果花費的時間較長, 還沒有完成,就去進行下一

Selenium3 + Python3自動化測試系列十——呼叫JavaScript程式碼

呼叫JavaScript程式碼 一、呼叫JavaScript程式碼方法   Selenium在對瀏覽器操作時會有自動化程式碼中不穩定的部分,經常出錯的部分,可以將這部分對網頁元素進行操作的程式碼換成對應的JavaScript指令碼,由於瀏覽器原生的支援JavaScript,JavaScript程式碼直接在

Spring MVC 單元測試異常 Caused by: org.springframework.core.NestedIOException: ASM ClassReader failed to parse class file

read cti exe document ive pri simple fff ces Sping 3.2.8.RELEASE + sping mvc + JDK 1.8運行異常。 java.lang.IllegalStateException: Failed to

【selenium】Selenium基於Python3的Web自動化測試腳本在IE上運行慢的解決方法

drivers 解決方法 bsp exe com 32位 方法 解決辦法 文本 闡述問題: 執行自動化腳本時,發現文本輸入在IE瀏覽器上特別慢,這樣大大降低了自動化效率 解決辦法:原因是原先下載的IEDriverServer.exe為64位系統的IE,換為32位的IED

XSS跨站測試代碼大全

exp div xss document back function -i index mes 1 ‘><script>alert(document.cookie)</script> 2 =‘><script>ale

Python3.5下安裝&測試Scrapy

版本過低 如果 ems 編寫 esp bsp 分享圖片 spi 基礎 1、引言   Scrapy框架結構清晰,基於twisted的異步架構可以充分利用計算機資源,是做爬蟲必備基礎,本文將對Scrapy的安裝作介紹。 2、安裝lxml   2.1 下載地址:https://

python3修改HTMLTestRunner,生成有截圖的測試報告,並發送測試郵件(二)

sdc 生成 方便 agen short pop 截圖 status 打印 3. 如何將第一步得到的地址和名稱 輸入 進第二步裏的表格中呢。。。 用上述查找元素的方法,發現HTMLTestRunner.py中REPORT_TEST_WITH_OUTPUT_TMPL是用來輸出