PwnXSS – Kali Linux 中的自动 XSS 漏洞扫描工具

PwnXSS是 Github 上提供的免费开源工具。此工具专门用于查找跨站点脚本。这个工具是用Python编写的。您必须在 Kali Linux 中安装Python 3.7。互联网上有很多网站容易受到跨站点脚本(XSS) 的攻击。此工具使查找跨站点脚本变得容易。此工具用作扫描仪。互联网上有数以百万计的网站和网络应用程序，您的网站是否安全是一个问题。我们网站的安全性起着重要作用。 跨站点脚本或XSS是一种可用于入侵网站的漏洞。该工具有助于轻松找到此类漏洞。

PwnXSS 的特点：

• PwnXSS 是一个多处理支持工具，。
• PwnXSS 是一个可定制的工具，您可以对其进行定制。
• PwnXSS 支持所有类型的请求POST和GET 。
• PwnXSS 具有错误处理功能。如果在扫描过程中发生任何错误，它可以轻松处理。
• PwnXSS 是免费的开源工具。
• PwnXSS 是用Python语言编写的。

PwnXSS 的用途：

• PwnXSS 用于发现网站和 web 应用程序中的跨站点脚本漏洞。
• 它是一个开源工具，只需下载并运行它即可找到跨站点脚本漏洞。
• 此工具可在 GitHub install 上使用并开始扫描网站。
• PwnXSS 使扫描网站的 xss 变得容易。
• 这个工具就像扫描仪一样工作。

在 Kali Linux 中安装 PwnXSS 工具：

步骤 1：打开您的 Kali Linux 终端并使用以下命令移至桌面。

cd Desktop

第 2 步：您现在在桌面上，使用以下命令创建一个名为 pwnxss 的新目录。 pwnxss 工具的安装将在此目录中完成。

mkdir pwnxss

第 3 步：现在使用以下命令移动到此目录。

cd pwnxss

第 4 步：您必须使用以下命令安装第一个基本要求。

pip3 install bs4

第 5 步：您必须使用以下命令安装第二个基本要求。

pip3 install requests

第 6 步：现在您必须安装该工具。这意味着您必须使用以下命令从 github 克隆该工具。

git clone https://github.com/pwn0sec/PwnXSS

第七步：工具已经下载到pwnxss目录下。要列出该工具的内容，请使用以下命令。

ls

第八步：可以看到我们在下载工具的时候已经生成了一个新的pwnxss工具目录。使用以下命令移动到此目录。

cd PwnXSS

步骤 9：要列出工具的内容，请使用以下命令。

ls

第 10 步：您可以在此处看到该工具的不同文件。现在您必须使用以下命令授予该工具的权限。

chmod 755 -R PwnXSS

第十一步：使用下面的命令来查看工具的帮助索引。

python3 pwnxss.py --help 

该工具已成功下载使用此工具您可以轻松检查网站和webapp的跨站脚本漏洞。现在这里有一些使用 PwnXSS 工具的示例。

示例： python3 pwnxss.py -u http://testphp.vulnweb.com

python3 pwnxss.py -u http://testphp.vulnweb.com

该工具已开始检查 跨站脚本漏洞。这些是该工具检测到的漏洞。该工具会不断检查网站，当发现易受攻击的网站时，它会在终端上显示。