XSS 检测神器:XSStrike 保姆级教程

简介: XSS 检测神器:XSStrike 保姆级教程

一、介绍

XSStrike 是一款专门用于检测和利用跨站(XSS)的工具,具有自动化、智能化的特点,它的主要功能包括:

  1. 自动检测: XSStrike 能够自动发现 Web 应用程序中的 XSS ,无需用户手动输入或指定的位置。
  2. DOM 检测: 这个功能允许用户进行 DOM 型 XSS 检测,即检测基于客户端操作 DOM 结构而产生的。
  3. 自定义负载: 用户可以使用自定义的负载进行,这些负载可以根据的特点进行定制,提高的成功率。
  4. 绕过 WAF: XSStrike 具有能够绕过 Web 应用程序防火墙(WAF)的功能,从而有效地检测和利用 XSS 。
  5. 报告生成 工具能够生成详细的报告,其中包括的位置、利用的负载、的结果等信息,便于用户进行后续的分析和修复。
  6. 漏洞利用:  XSStrike 能够利用发现的 XSS ,执行任意 JavaScript 代码,包括窃取用户的会话 Cookie、重定向用户到恶意网站等行为。

总的来说,XSStrike 是一款强大的 XSS 检测和利用工具,具有自动化、智能化的特点,能够帮助安全研究人员和测试人员快速发现和利用 Web 应用程序中的 XSS 。然而,请在合法授权的范围内使用该工具,切勿用于未经授权的行为。

二、安装 XSStrike

git clone https://github.com/s0md3v/XSStrike.git

cd XSStrike/

pip3 install -r requirements.txt

三、使用 XSStrike

3.1 扫描单个网址

python xsstrike.py -u "http://example.com/search.php?q=query"

3.2 测试 URL 路径组件

选项:--path

在 URL 路径中注入有效负载

python xsstrike.py -u "http://example.com/search/form/query" --path

3.3 将 POST 数据视为 JSON

选项:--json

该开关可用于通过 POST 方法测试 JSON 数据

python xsstrike.py -u "http://example.com/search.php" --data '{"q":"query"}' --json

3.4 爬行

选项:--crawl

从目标网页开始抓取目标并进行测试

python xsstrike.py -u "http://example.com/page.php" --crawl

3.5 爬行深度

选项:-l(默认为 2)

此选项允许您指定爬网的深度

python xsstrike.py -u "http://example.com/page.php" --crawl -l 3

3.6 从文件中测试/抓取 URL

选项:--seeds

python xsstrike.py --seeds urls.txt

或者

python xsstrike.py -u "http://example.com" -l 3 --seeds urls.txt

3.7 从文件中暴力破解有效负载

选项:-f

您可以从文件加载有效负载并检查它们是否有效

python3 xsstrike.py -u "http://example.com/page.php?q=query" -f /path/to/file.txt

3.8 线程数

选项:-t

在爬行时可以向目标发出并发请求,并且-t可以使用选项来指定要发出的并发请求的数量。虽然线程可以帮助加快爬行速度,但它们也可能会触发安全机制。大量线程也会导致小型网站瘫痪

python xsstrike.py -u "http://example.com" -t 10 --crawl -l 3  

3.9 暂停

选项:--timeout(默认为 7)

可以指定在考虑 HTTP(S) 请求超时之前等待的秒数

python xsstrike.py -u "http://example.com/page.php?q=query" --timeout=4

3.10 延迟

选项:-d

可以指定每个 HTTP(S) 请求之间保持的秒数。有效值为 int,例如 1 表示秒

python xsstrike.py -u "http://example.com/page.php?q=query" -d 2

3.11 提供 HTTP 标头

选项:--headers

简单地从命令行添加标头,并用 \n 以下分隔符分隔

python xsstrike.py -u http://example.com/page.php?q=query --headers "Accept-Language: en-US\nCookie: null"

3.12 盲目跨站

选项:--blind

在爬行时使用此选项将使 XSStrike 注入您定义的盲 XSS 有效负载 core/config.py,以将其注入到每个 HTML 表单的每个参数中

python xsstrike.py -u http://exampl

e.com/page.php?q=query --crawl --blind

3.13 有效负载编码

选项:-e

XSStrike 可以按需对有效负载进行编码。目前支持 base64 编码

python xsstrike.py -u "http://example.com/page.php?q=query" -e base64

3.14 模糊测试

选项:--fuzzer

模糊器旨在测试过滤器和 Web 应用程序防火墙。它非常慢,因为它随机发送*延迟请求,并且延迟可能长达 30 秒。要最小化延迟,请使用-d选项将延迟设置为 1 秒

python xsstrike.py -u "http://example.com/search.php?q=query" --fuzzer

3.15 代理

选项: --proxy(默认 0.0.0.0:8080)

您必须设置您的代理(y|ies)core/config.py,然后您可以--proxy随时使用开关来使用它们

3.16 跳过确认提示

选项:--skip

如果您希望 XSStrike 在找到工作负载时继续扫描而不询问您是否要继续扫描,那么您可以使用此选项。它还会跳过 POC 生成

python xsstrike.py -u "http://example.com/search.php?q=query" --skip

3.17 跳过 DOM 扫描

选项:--skip-dom

您可能希望在爬行时跳过 DOM XSS 扫描以节省时间

python xsstrike.py -u "http://example.com/search.php?q=query" --skip-dom

3.18 更新

选项:--update

如果启用此选项,XSStrike 将检查更新。如果有新版本可用,XSStrike 将下载更新并将更新合并到当前目录中,而不会覆盖其他文件

python xsstrike.py --update


相关文章
|
3月前
|
SQL 安全 Go
SQL注入不可怕,XSS也不难防!Python Web安全进阶教程,让你安心做开发!
在Web开发中,安全至关重要,尤其要警惕SQL注入和XSS攻击。SQL注入通过在数据库查询中插入恶意代码来窃取或篡改数据,而XSS攻击则通过注入恶意脚本来窃取用户敏感信息。本文将带你深入了解这两种威胁,并提供Python实战技巧,包括使用参数化查询和ORM框架防御SQL注入,以及利用模板引擎自动转义和内容安全策略(CSP)防范XSS攻击。通过掌握这些方法,你将能够更加自信地应对Web安全挑战,确保应用程序的安全性。
98 3
|
5月前
|
SQL 安全 Go
SQL注入不可怕,XSS也不难防!Python Web安全进阶教程,让你安心做开发!
【7月更文挑战第26天】在 Web 开发中, SQL 注入与 XSS 攻击常令人担忧, 但掌握正确防御策略可化解风险. 对抗 SQL 注入的核心是避免直接拼接用户输入至 SQL 语句. 使用 Python 的参数化查询 (如 sqlite3 库) 和 ORM 框架 (如 Django, SQLAlchemy) 可有效防范. 防范 XSS 攻击需严格过滤及转义用户输入. 利用 Django 模板引擎自动转义功能, 或手动转义及设置内容安全策略 (CSP) 来增强防护. 掌握这些技巧, 让你在 Python Web 开发中更加安心. 安全是个持续学习的过程, 不断提升才能有效保护应用.
58 1
|
7月前
|
安全 测试技术 Python
XSS 检测神器:XSSfork 保姆级教程
XSS 检测神器:XSSfork 保姆级教程
XSS 检测神器:XSSfork 保姆级教程
|
7月前
|
存储 安全 JavaScript
XSS 检测神器:BruteXSS 保姆级教程
XSS 检测神器:BruteXSS 保姆级教程
|
SQL 安全 JavaScript
互联网并发与安全系列教程(05) - 常见的Web安全漏洞(XSS攻击、SQL注入、防盗链)
互联网并发与安全系列教程(05) - 常见的Web安全漏洞(XSS攻击、SQL注入、防盗链)
96 0
|
JavaScript 安全 PHP
xss挑战之旅靶场通关教程(下)
xss挑战之旅靶场通关教程(下)
225 1
|
存储 JavaScript 安全
xss挑战之旅靶场通关教程(上)
xss挑战之旅靶场通关教程(上)
482 0
|
Web App开发 JavaScript 安全
XSS Challenge通关简单教程
XSS Challenge通关简单教程
102 0
|
1月前
|
JavaScript 安全 前端开发
同源策略如何防止 XSS 攻击?
【10月更文挑战第31天】同源策略通过对 DOM 访问、Cookie 访问、脚本执行环境和跨源网络请求等多方面的严格限制,构建了一道坚实的安全防线,有效地防止了 XSS 攻击,保护了用户在网络浏览过程中的数据安全和隐私。
98 49
|
1月前
|
安全 前端开发 Java
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第26天】Web安全是现代软件开发的重要领域,本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS,介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF,提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略,开发者可以构建更安全的Web应用。
86 4