搜索
查看: 2583|回复: 0

XSSer:自动化XSS漏洞检测及利用工具

[复制链接]

45

主题

71

帖子

166

积分

注册会员

Rank: 2

积分
166

注册会员活跃会员

发表于 2018-6-12 11:24:31 | 显示全部楼层 |阅读模式

XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。
攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序中的XSS漏洞。
它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。

安装XSSer – XSS

XSSer支持多平台运行。它需要Python和以下库:

- python-pycurl - Python bindings to libcurl
- python-xmlbuilder - create xml/(x)html files - Python 2.x
- python-beautifulsoup - error-tolerant HTML parser for Python
- python-geoip - Python bindings for the GeoIP IP-to-country resolver library
在基于Debian的系统上安装
 sudo apt-get install python-pycurl python-xmlbuilder python-beautifulsoup python-geoip

使用

显示帮助信息“xsser -h”
 root@kali:~# xsser -h


启动简单的注入攻击
 root@kali:~# xsser -u “[zxsq-anti-bbcode-url]http://192.168.169.130/xss/example1.php?name=hacker[zxsq-anti-bbcode-/url]”


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
个性
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表