|
|
本帖最后由 priess1314 于 2021-1-11 17:12 编辑
[md]> `XSS-Scanner` 是跨站点脚本(XSS),是最著名的 Web 应用程序漏洞之一。它甚至在 OWASP Top 10 项目中都有专门的章节,并且在漏洞赏金计划中是一个极受追捧的漏洞。 扫描程序从用户处获取链接,并通过在输入位置注入恶意脚本来扫描网站是否存在 XSS 漏洞。注入发生在名为 Chromium 的无头浏览器中,并由 Puppeteer 自动化控制。
> 
### 原理
**查找目标:**
在第一步中,该工具将尝试识别页面上的所有位置,包括表单,URL,标题等中的可注入参数。
**测试 XSS:**
对于上一步中发现的每个位置,扫描仪都会尝试检测参数是否容易受到跨站点脚本测试。
### 安装
```
Git clone https://github.com/MariaGarber/XSS-Scanner.git
cd XSS-Scanner
npm install
npm start
```
### 使用
打开浏览器访问 `http://localhost:4000` 即可。
[/md] |
|
[复制链接]
发表于 2021-1-11 17:11:26
