米斯特白帽培训讲义 工具篇 BruteXSS

简介: 米斯特白帽培训讲义 工具篇 BruteXSS 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0介绍BruteXSS 是一个非常强大和快速的跨站点脚本检测工具,可用于暴力注入参数。

米斯特白帽培训讲义 工具篇 BruteXSS

讲师:gh0stkey

整理:飞龙

协议:CC BY-NC-SA 4.0

介绍

BruteXSS 是一个非常强大和快速的跨站点脚本检测工具,可用于暴力注入参数。BruteXSS 从指定的词库加载多种有效载荷进行注入,并且使用指定的载荷和扫描检查这些存在 XSS 漏洞的参数。得益于非常强大的扫描功能,在执行任务时,BruteXSS 非常准确而且极少误报。 BruteXSS 支持 POST 和 GET 请求,并适应现代 Web 应用程序。

特性:

  • XSS 爆破
  • XSS 扫描
  • GET/POST 请求
  • 可包含自定义单词
  • 人性化的 UI

安装

首先安装 Python 2.7。

依赖是ColoramaMechanize两个库。但我看到源码中包含了这两个库,所以一般不用自己安装。如果运行失败,那么执行这两条命令手动安装一下。

pip install colorama
pip install Mechanize

之后从https://github.com/shawarkhanethicalhacker/BruteXSS/zipball/master下载所有文件,解压。

还需要单词列表,原版的wordlist.txt有 20 条语句,只能执行基本的 XSS 检查。

https://github.com/ym2011/penetration/blob/master/BruteXSS/wordlist-small.txt这个文件有 100 条语句,可以执行相对全面的 XSS 检查。

https://github.com/ym2011/penetration/blob/master/BruteXSS/wordlist-medium.txt这个文件有 200 条语句,可以执行绕过 WAF 的 XSS 检查。

https://github.com/ym2011/penetration/blob/master/BruteXSS/wordlist-huge.txt这个文件有 5000 条语句,可以非常全面并且执行绕过 WAF 的 XSS 检查。

然后为了模拟被测页面,我们还要部署一个页面:

\\XSS反射演示
<form action="" method="get">
    <input type="text" name="xss"/>
    <input type="submit" value="test"/>
</form>
<?php
$xss = @$_GET['xss'];
if($xss!==null){
    echo $xss;
}

假设我们能够通过localhost/xss.php来访问它。

使用

首先在解压处执行:

python brutexss.py

于是就进入命令行界面了


  ____             _        __  ______ ____
 | __ ) _ __ _   _| |_ ___  \ \/ / ___/ ___|
 |  _ \| '__| | | | __/ _ \  \  /\___ \___ \
 | |_) | |  | |_| | ||  __/  /  \ ___) |__) |
 |____/|_|   \__,_|\__\___| /_/\_\____/____/

 User:Gh0stkey
 注意:使用错误的有效载荷的定义
 字典可能给你积极性质
 更好地使用字典
 提供积极的结果。

[?] 选择方法: [G]GET 或者 [P]Post (G/P):

下面它会询问我们一些配置。我们在选择方法时输入G,指定 URL 时输入http://localhost/xss.php?xss,这里一定要把参数暴露出来给它。然后字典位置输入wordlist.txt,大家也可以尝试其他字典。

[?] 选择方法: [G]GET 或者 [P]Post (G/P): G
[?] 输入 URL:
[?] > http://localhost/xss.php?xss=
[+] 检测 localhost 是可用的...
[+] localhost is available! Good!
[?] 输入字典的位置 (按Enter键使用默认 wordlist.txt)
[?] > wordlist.txt

之后程序会显示结果,告知我们该页面存在 XSS 漏洞。

[+] 从指定字典加载载荷.....
[+] 25 攻击载荷加载...
[+] Bruteforce开始:
[+] 测试 'xss' 参数...
[+] 0 / 25 攻击载荷注入...
[!] Xss漏洞发现
[!] 参数:       xss
[!] Payload:    </script>"><script>prompt(1)</script>
[+] Bruteforce完成。
[+] 1 参数是 容坠セ鞯?   xss.
[+] 扫描结果 localhost:
+----+------------+----------------+
| Id | Parameters |     Status     |
+----+------------+----------------+
| 0  |    xss     |   Vulnerable   |
+----+------------+----------------+

[?] [E]结束进程\[A]程序初始化

之后它会让我们选择,结束进程的意思就是退出,初始化的意思就是重新开始。如果不需要扫描其他东西,我们输入E

如果是 POST 扫描,我们为 URL 输入http://localhost/xss.php,为数据输入xss=就可以了。

由于一些 XSS 比如储存型 XSS 不便于自动化扫描,这个工具的作用仍然很有限,遇到扫不出来的漏洞很正常。

相关文章
|
达摩院 物联网 大数据
阿云漫画 | 农田经验VS数字农业,谁种的梨更甜?
编者按: 随着农业现代化与精准化生产要求的不断提高,数字种植已经成为了可以最大限度提高农业生产力的有效途径。如今有了数字力量的推动,传统“看天种地”的模式正在被逐渐摆脱,向着数字农业开始转变。
140 0
|
IDE Java 编译器
《C游记》 第一章 - 灵根孕育源流出 初识C言大道生(壹)
《C游记》 第一章 - 灵根孕育源流出 初识C言大道生(壹)
161 0
|
安全 芯片
小小汉瓦如何变身科技范儿?
汉能汉瓦即将进入“高产期”。 4月15日,汉能汉瓦系列新品发布会在北京奥森公园的汉能总部举行。这是继去年7月发布双玻系列汉瓦后,汉能在9个月后,再次推出升级版产品。
198 0
小小汉瓦如何变身科技范儿?
|
SQL 关系型数据库 Unix
百花开放笑声甜,“开源萌宠”庆六一
“少年易学老难成,一寸光阴不可轻”。树叶因风而动,雏苗因土而长,兴趣要从小培养,给孩子们“施肥”也要让他们印象深刻······儿童节到来之际,云栖社区精选了18款开源软件供孩子们了解,让孩子们在萌宠的陪伴下有个不一样的“六一”。
7378 0
|
人工智能 程序员 开发者
【立贴为证】二十年后2027,百度眼必然成人眼一个
【立贴为证】二十年后2027,百度眼必然成人眼一个 20年前的今天2017年,W还是一个狼厂的小程序猿,但仍然感觉很幸运,在互联网行业,在B,在做一线技术研发。 年轻时,大学的梦想是组织一个硬件和软件想结合的队伍,到目前这种梦想仍然很炽热。
1025 0
|
安全 .NET 开发框架
米斯特白帽培训讲义(v2)实战篇 捷达系统
米斯特白帽培训讲义 实战篇 捷达系统 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 概述 官网:http://www.jeedaa.com/ 主要产品有: 捷达ERP 捷达OA 捷达eHR 捷达CRM 捷达eFax 捷达仓库管理 捷达进销存.Net 捷达协同办公.Net 均存在能够 GetShell 的漏洞。
1040 0
|
PHP
米斯特白帽培训讲义(v2)实战篇 余闻同学录
米斯特白帽培训讲义 实战篇 余闻同学录 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 站点搜索 百度关键词搜索: 源码下载 http://download.csdn.net/download/u012513463/9701150 目录结构是这样的: 弱密码 安装之后会弹出以下界面: 得知弱密码为admin:123456。
1158 0