📜  Traxss – 自动 XSS 漏洞扫描器

📅  最后修改于: 2022-05-13 01:57:33.859000             🧑  作者: Mango

Traxss – 自动 XSS 漏洞扫描器

XSS 漏洞是 Web 应用程序中新兴且检测最多的漏洞之一。执行自动化测试主要是为了检测目标域上的 XSS。 Traxss 是用Python语言开发的自动化 XSS 漏洞扫描器。

Traxss 工具是 GitHub 上提供的免费开源工具。 Traxss 工具有一个在目标域参数和服务器上测试过的恶意脚本或有效负载列表。执行的脚本显示在终端上,触发了有效负载。然后,我们可以复制 URL 并通过将 URL 粘贴到 Web 浏览器并检查执行来进行交叉验证。我们网站的安全起着至关重要的作用。跨站点脚本或 XSS 是可用于渗透网站的漏洞。该工具有助于轻松找到此类漏洞。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程——Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Traxss 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/M4cs/traxss.git

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd traxss

第 3 步:您在 Traxss 的目录中。现在您必须使用以下命令安装 Traxss 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 traxss.py -h

在 Kali Linux 操作系统上使用 Traxss 工具:

示例:测试 https://xss-game.appspot.com/level1/frame?query= 目标域。

在此示例中,我们将在 https://xss-game.appspot.com/level1/frame?query= 域上测试 XSS 漏洞。

工具已插入恶意负载,并且负载在域上执行。

Payload Used: