📌  相关文章
📜  PwnXSS – Kali Linux 中的自动 XSS 漏洞扫描工具

📅  最后修改于: 2022-05-13 01:57:34.279000             🧑  作者: Mango

PwnXSS – Kali Linux 中的自动 XSS 漏洞扫描工具

PwnXSS是 Github 上提供的免费开源工具。此工具专门用于查找跨站点脚本。这个工具是用Python编写的。您必须在 Kali Linux 中安装Python 3.7。互联网上有很多网站容易受到跨站点脚本(XSS) 的攻击。此工具使查找跨站点脚本变得容易。此工具用作扫描仪。互联网上有数以百万计的网站和网络应用程序,您的网站是否安全是一个问题。我们网站的安全性起着重要作用。 跨站点脚本XSS是一种可用于入侵网站的漏洞。该工具有助于轻松找到此类漏洞。

PwnXSS - Kali Linux 中的自动 XSS 漏洞扫描工具

PwnXSS 的特点:

  • PwnXSS 是一个多处理支持工具,。
  • PwnXSS 是一个可定制的工具,您可以对其进行定制。
  • PwnXSS 支持所有类型的请求POSTGET
  • PwnXSS 具有错误处理功能。如果在扫描过程中发生任何错误,它可以轻松处理。
  • PwnXSS 是免费的开源工具
  • PwnXSS 是用Python语言编写的。

PwnXSS 的用途:

  • PwnXSS 用于发现网站和 web 应用程序中的跨站点脚本漏洞。
  • 它是一个开源工具,只需下载并运行它即可找到跨站点脚本漏洞。
  • 此工具可在 GitHub install 上使用并开始扫描网站。
  • PwnXSS 使扫描网站的 xss 变得容易。
  • 这个工具就像扫描仪一样工作。

在 Kali Linux 中安装 PwnXSS 工具:

步骤 1:打开您的 Kali Linux 终端并使用以下命令移至桌面。



cd Desktop

PwnXSS - Kali Linux 中的自动 XSS 漏洞扫描工具

第 2 步:您现在在桌面上,使用以下命令创建一个名为 pwnxss 的新目录。 pwnxss 工具的安装将在此目录中完成。

mkdir pwnxss

第 3 步:现在使用以下命令移动到此目录。

cd pwnxss

第 4 步:您必须使用以下命令安装第一个基本要求。

pip3 install bs4

PwnXSS - Kali Linux 中的自动 XSS 漏洞扫描工具

第 5 步:您必须使用以下命令安装第二个基本要求。



pip3 install requests

第 6 步:现在您必须安装该工具。这意味着您必须使用以下命令从 github 克隆该工具。

git clone https://github.com/pwn0sec/PwnXSS

PwnXSS - Kali Linux 中的自动 XSS 漏洞扫描工具

第七步:工具已经下载到pwnxss目录下。要列出该工具的内容,请使用以下命令。

ls

第八步:可以看到我们在下载工具的时候已经生成了一个新的pwnxss工具目录。使用以下命令移动到此目录。

cd PwnXSS

步骤 9:要列出工具的内容,请使用以下命令。

ls

PwnXSS - Kali Linux 中的自动 XSS 漏洞扫描工具

第 10 步:您可以在此处看到该工具的不同文件。现在您必须使用以下命令授予该工具的权限。



chmod 755 -R PwnXSS

第十一步:使用下面的命令来查看工具的帮助索引。

python3 pwnxss.py --help 

该工具已成功下载使用此工具您可以轻松检查网站和webapp的跨站脚本漏洞。现在这里有一些使用 PwnXSS 工具的示例。

示例: python3 pwnxss.py -u http://testphp.vulnweb.com

python3 pwnxss.py -u http://testphp.vulnweb.com

该工具已开始检查 跨站脚本漏洞。这些是该工具检测到的漏洞。该工具会不断检查网站,当发现易受攻击的网站时,它会在终端上显示。