快速、直接的XSS漏洞检测爬虫 – XSScrapy
2014-09-17 10:33
387 查看
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。
XSScrapy的XSS漏洞攻击测试向量将会覆盖
Http头中的Referer字段 User-Agent字段 Cookie 表单(包括隐藏表单) URL参数 RUL末尾,如 www.example.com/<script>alert(1)</script> 跳转型XSS
因为Scrapy并不是一个浏览器,所以对AJAX无能为力,我将会在未来努力实现这些功能,尽管并不容易:)
使用方法
基本检测命令
./xsscrapy.py -u http://something.com[/code] 如果你需要登陆的话,加上账号、密码作为参数即可./xsscrapy.py -u http://something.com/login_page -l loginname -p pa$$word
检测结果将会存储在XSS-vulnerable.txt.
下载地址
[参考信息来源:http://danmcinerney.org/xsscrapy-fast-thorough-xss-vulnerability-spider/]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 基于网络爬虫的XSS漏洞检测技术
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段
- Unix/Linux提权漏洞快速检测工具unix-privesc-check
- TamperIE - 一个小巧的XSS漏洞检测辅助工具
- 主流安卓APP都中招了!“应用克隆漏洞”的快速检测修复方案
- Xss漏洞检测
- XSS漏洞手工检测
- Unix/Linux提权漏洞快速检测工具unix-privesc-check
- php taint检测XSS/SQL/Shell注入漏洞
- Unix/Linux提权漏洞快速检测工具unix-privesc-check
- xss妙用,快速测试xss漏洞。
- XXx外网检测到目标URL存在基于DOM的跨站脚本漏洞
- 利用XSS注入漏洞能对网站做什么
- 牛客网Java刷题知识点之插入排序(直接插入排序和希尔排序)、选择排序(直接选择排序和堆排序)、冒泡排序、快速排序、归并排序和基数排序(博主推荐)
- 网络爬虫:基于对象持久化实现爬虫现场快速还原
- 找找看XSS漏洞!!!
- 一种改进的快速人脸检测算法
- Cocos2d-X添加快速OBB碰撞检测
- 如何快速赚钱:Python爬虫