神兵利器

XSS漏洞检测爬虫-XSScrapy

字号+ 作者:匿名投稿 来源:转载 2016-11-27 16:45 我要评论( )

下载地址: https://github.com/DanMcInerney/xsscrapy XSScrapy的XSS漏洞攻击测试向量将会覆盖 User - Agent 字段 Http 头中的 Referer 字段 Cookie RUL 末尾,如......

下载地址:https://github.com/DanMcInerney/xsscrapy

 

XSScrapy的XSS漏洞攻击测试向量将会覆盖

 

User-Agent字段

Http头中的Referer字段
Cookie
RUL末尾,如 www.example.com/<script>alert(1)</script>
 
表单(包括隐藏表单)
URL参数
跳转型XSS

基本检测命令 ./xsscrapy.py -u http://baidu.com 如果你需要登陆的话,加上账号、密码作为参数即可 ./xsscrapy.py -u http://something.com/login_page -l loginname -p pa$$word 检测结果将会存储在XSS-vulnerable.txt.

常见报错:

Traceback (most recent call last): File "./xsscrapy.py", line 4, in <module> from scrapy.cmdline import execute ImportError: No module named scrapy.cmdline

缺少模块,直接执行直接 pip install Scrapy

File "./xsscrapy.py", line 5, in <module> from xsscrapy.spiders.xss_spider import XSSspider File "/root/Desktop/xsscrapy-master/xsscrapy/spiders/xss_spider.py", line 25, in <module> from IPython import embed ImportError: No module named IPython

缺少模块,直接执行直接 easy_install -U IPython

如果还是不行试着执行 pip install pybloom

参考:http://www.freebuf.com/sectool/43194.html



本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Tools/359.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • BruteXSS(Xss漏洞扫描)中文汉化版

    BruteXSS(Xss漏洞扫描)中文汉化版

    2016-11-25 10:21

网友点评
暂时未开启评论功能~