AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

xss漏洞工具 -- xsser

2024-02-22 373
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: xss漏洞工具 -- xsser

今天给大家介绍一款xss漏洞利用工具:xsser


一、环境:kali19.4 python3

二、安装过程:

1、复制到本地安装包

git clone https://github.com/epsylon/xsser.git

0a2653c851af460fa595bd959398a8f1.png


2、安装依赖

cd xsser

python3 setup.py install

0eacb84100b54626af849e6b562bf92a.png


三、命令

xsser -h 帮助

-u 指定 URL

-g GET 请求时使用

-p POST 请求时使用

–cookie 指定cookie

xsser -u ‘http://192.168.1.119/’ -g ‘bwapp/xss_get.php?firstname=XSS&lastname=2222222222&form=submit’ --cookie="security_level=0; PHPSESSID=omf3ns0n6“

2d65d23f6d4748949b924e4057485923.png


禁止非法,后果自负

文章标签:
安全
Python
开发工具
git
关键词:
XSS漏洞
XSS漏洞工具xsser
XSS工具
sumith
目录
相关文章
varin
|
3月前
|
存储 JavaScript 安全
Web渗透-XSS漏洞深入及xss-labs靶场实战
XSS(跨站脚本攻击)是常见的Web安全漏洞,通过在网页中注入恶意脚本,窃取用户信息或执行非法操作。本文介绍其原理、分类(反射型、存储型、DOM型)、测试方法及xss-labs靶场实战案例,帮助理解与防御XSS攻击。
varin
855 1
Web渗透-XSS漏洞深入及xss-labs靶场实战
周周的奇妙编程
|
12月前
|
安全 JavaScript 前端开发
阿里云先知安全沙龙(西安站) ——浅谈XSS漏洞挖掘与构造思路
本文介绍了DOM-XSS构造、运算符的威力和模板字符串妙用三个主题。通过多个实例图解,详细展示了如何利用DOM特性构造XSS攻击、JavaScript运算符在代码中的巧妙应用,以及模板字符串在开发中的灵活运用。这些内容对提升Web安全意识和编程技巧具有重要参考价值。
周周的奇妙编程
792 3
大树营养快线
|
安全 网络安全 数据安全/隐私保护
XSS 漏洞可能会带来哪些危害?
【10月更文挑战第26天】XSS漏洞可能会给网站和用户带来诸多严重危害
大树营养快线
571 2
大树营养快线
|
存储 监控 安全
如何判断网站是否存在 XSS 漏洞?
【10月更文挑战第26天】
大树营养快线
1587 1
盛透侧视攻城狮
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
盛透侧视攻城狮
432 6
游客qsxez56gggwqy
|
Web App开发 安全 关系型数据库
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
游客qsxez56gggwqy
720 6
游客qsxez56gggwqy
|
安全
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
游客qsxez56gggwqy
146 3
游客qsxez56gggwqy
|
开发框架 安全 JavaScript
xss漏洞原理(四)自动化XSS
xss漏洞原理(四)自动化XSS
游客qsxez56gggwqy
302 2
游客qsxez56gggwqy
|
存储 Web App开发 安全
XSS漏洞原理(三)存储型
XSS漏洞原理(三)存储型
游客qsxez56gggwqy
526 0
游客qsxez56gggwqy
|
安全 Apache PHP
XSS漏洞理由(二)反射型
XSS漏洞理由(二)反射型
游客qsxez56gggwqy
161 0

热门文章

最新文章

  • 1
    通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
  • 2
    PHP防SQL注入和XSS攻击
  • 3
    前端实践:如何防止xss跨站脚本攻击(vue代码说明)
  • 4
    用FireFox的插件XSS Me来检测网站代码的XSS问题
  • 5
    跨站脚本攻击XSS
  • 6
    7500刀的accounts.google.com域下XSS分析(wooyun)
  • 7
    Go语言Gin框架安全加固:全面解析SQL注入、XSS与CSRF的解决方案
  • 8
    Spring Boot 如果防护 XSS + SQL 注入攻击 ?一文带你搞定!
  • 9
    【BP靶场portswigger-客户端11】跨站点脚本XSS-10个实验(下)
  • 10
    IE是怎么处理meta steam的编码的 && 那100+个xss
  • 1
    阿里云先知安全沙龙(西安站) ——浅谈XSS漏洞挖掘与构造思路
    792
  • 2
    让你彻底了解SQL注入、XSS和CSRF
    326
  • 3
    什么是XSS攻击?什么是SQL注入攻击?什么是CSRF攻击?
    695
  • 4
    同源策略如何防止 XSS 攻击?
    389
  • 5
    XSS 漏洞可能会带来哪些危害?
    572
  • 6
    如何判断网站是否存在 XSS 漏洞?
    1588
  • 7
    xss、csrf
    266
  • 8
    Web安全进阶:XSS与CSRF攻击防御策略深度解析
    492
  • 9
    Web安全进阶:XSS与CSRF攻击防御策略深度解析
    672
  • 10
    2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
    434

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格