快速、直接的XSS漏洞检测爬虫 – XSScrapy

XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。

XSScrapy的XSS漏洞攻击测试向量将会覆盖

Http头中的Referer字段
User-Agent字段
Cookie
表单(包括隐藏表单)
URL参数
RUL末尾,如 www.example.com/<script>alert(1)</script>跳转型XSS

因为Scrapy并不是一个浏览器,所以对AJAX无能为力,我将会在未来努力实现这些功能,尽管并不容易:)

使用方法

基本检测命令

./xsscrapy.py -u http://something.com

如果你需要登陆的话,加上账号、密码作为参数即可

./xsscrapy.py -u http://something.com/login_page -l loginname -p pa$$word

检测结果将会存储在XSS-vulnerable.txt.

下载地址

https://github.com/DanMcInerney/xsscrapy

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-09-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏信安之路

同源策略与跨域请求

做前端开发经常会碰到各种跨域问题,通常情况下,前端除了 iframe 、script 、link、img、svg 等有限的标签可以支持跨域外(这也与这些标签的用...

1120
来自专栏Laoqi's Linux运维专列

中小型网站架构分析及优化

3444
来自专栏编程

浅析同步异步阻塞非阻塞

? 先说说这几个词的意思 同步:同步就是一个任务的完成需要依赖另外一个任务时,只有等待被依赖的任务完成后,依赖的任务才能算完成。 异步:异步是不需要等待被依赖...

2078
来自专栏Youngxj

QQ红名域名报毒解决小工具-短网址生成

4794
来自专栏云计算认知升级

【腾讯云的1001种玩法】十分钟轻松搞定云架构 · 负载均衡的最佳实践

视频内容 大家好,这节课,我们来看一看负载均衡的最佳实践。 虽然说我们明白了,负载均衡是什么和能干什么,但是想要真正用好负载均衡还是差一些火候,这里,我们来...

3129
来自专栏技术博文

Linux系统管理员的命令行工具箱目录

系统管理员(sysadmins)负责日常维护生产系统和服务。其中一个关键任务就是保证功能性服务能24小时工作。为了这个,他们得很小心地计划备份方式,灾难管理策略...

45810
来自专栏码匠的流水账

聊聊flink的checkpoint配置

2092
来自专栏CodeSheep的技术分享

Elastic Search搜索引擎在SpringBoot中的实践

2045
来自专栏Vamei实验室

Python应用01 原始Python服务器

之前我的Python教程中有人留言,表示只学Python没有用,必须学会一个框架(比如Django和web.py)才能找到工作。而我的想法是,掌握一个类似于框架...

25910
来自专栏后台及大数据开发

Linux巩固记录(9) keepalived+nginx搭建高可用负载分发环境

web 192.168.2.100 再iis上启动了9011/9012/9013三个端口的web应用

981

扫码关注云+社区

领取腾讯云代金券