PwnXSS – Kali Linux 中的自动 XSS 漏洞扫描工具
PwnXSS是 Github 上提供的免费开源工具。此工具专门用于查找跨站点脚本。这个工具是用Python编写的。您必须在 Kali Linux 中安装Python 3.7。互联网上有很多网站容易受到跨站点脚本(XSS) 的攻击。此工具使查找跨站点脚本变得容易。此工具用作扫描仪。互联网上有数以百万计的网站和网络应用程序,您的网站是否安全是一个问题。我们网站的安全性起着重要作用。 跨站点脚本或XSS是一种可用于入侵网站的漏洞。该工具有助于轻松找到此类漏洞。
PwnXSS 的特点:
- PwnXSS 是一个多处理支持工具,。
- PwnXSS 是一个可定制的工具,您可以对其进行定制。
- PwnXSS 支持所有类型的请求POST和GET 。
- PwnXSS 具有错误处理功能。如果在扫描过程中发生任何错误,它可以轻松处理。
- PwnXSS 是免费的开源工具。
- PwnXSS 是用Python语言编写的。
PwnXSS 的用途:
- PwnXSS 用于发现网站和 web 应用程序中的跨站点脚本漏洞。
- 它是一个开源工具,只需下载并运行它即可找到跨站点脚本漏洞。
- 此工具可在 GitHub install 上使用并开始扫描网站。
- PwnXSS 使扫描网站的 xss 变得容易。
- 这个工具就像扫描仪一样工作。
在 Kali Linux 中安装 PwnXSS 工具:
步骤 1:打开您的 Kali Linux 终端并使用以下命令移至桌面。
cd Desktop
第 2 步:您现在在桌面上,使用以下命令创建一个名为 pwnxss 的新目录。 pwnxss 工具的安装将在此目录中完成。
mkdir pwnxss
第 3 步:现在使用以下命令移动到此目录。
cd pwnxss
第 4 步:您必须使用以下命令安装第一个基本要求。
pip3 install bs4
第 5 步:您必须使用以下命令安装第二个基本要求。
pip3 install requests
第 6 步:现在您必须安装该工具。这意味着您必须使用以下命令从 github 克隆该工具。
git clone https://github.com/pwn0sec/PwnXSS
第七步:工具已经下载到pwnxss目录下。要列出该工具的内容,请使用以下命令。
ls
第八步:可以看到我们在下载工具的时候已经生成了一个新的pwnxss工具目录。使用以下命令移动到此目录。
cd PwnXSS
步骤 9:要列出工具的内容,请使用以下命令。
ls
第 10 步:您可以在此处看到该工具的不同文件。现在您必须使用以下命令授予该工具的权限。
chmod 755 -R PwnXSS
第十一步:使用下面的命令来查看工具的帮助索引。
python3 pwnxss.py --help
该工具已成功下载使用此工具您可以轻松检查网站和webapp的跨站脚本漏洞。现在这里有一些使用 PwnXSS 工具的示例。
示例: python3 pwnxss.py -u http://testphp.vulnweb.com
python3 pwnxss.py -u http://testphp.vulnweb.com
该工具已开始检查 跨站脚本漏洞。这些是该工具检测到的漏洞。该工具会不断检查网站,当发现易受攻击的网站时,它会在终端上显示。