📜  XSS-Loader – XSS 扫描器和有效负载生成器(1)

📅  最后修改于: 2023-12-03 14:48:39.809000             🧑  作者: Mango

XSS-Loader – XSS 扫描器和有效负载生成器

XSS-Loader 是一款开源的 XSS 扫描器和有效负载生成器。它可以向目标网站发送 XSS 攻击,从而测试目标网站是否存在 XSS 漏洞,以及生成有效负载以加强攻击。

主要特征
  • 可定制的有效负载:XSS-Loader 提供了多种有效负载类型,可自定义以满足你的需求。
  • 智能扫描:它会在扫描时尝试多种攻击方式以检测 XSS 漏洞。
  • 强大的结果分析:XSS-Loader 可以分析扫描结果、检测到的漏洞类型和攻击向量,提供详细的报告。
  • 使用简单:它使用 python 3 语言编写,并带有一个易于使用的命令行界面。
安装

你可以通过 pip 安装 XSS-Loader,命令如下:

pip install xss-loader
使用
1. 生成有效负载
xss-loader --gen-payload --type [type] --file [file] --param [param] --custom [custom]

参数说明:

  • --type [type]:有效负载类型,例如:img, body, iframe, script, div。默认为 img
  • --file [file]:输出文件路径。默认为当前目录下的 output.html
  • --param [param]:参数名。默认为 xss
  • --custom [custom]:自定义有效负载内容。

举个例子,我们可以生成一个 img 标签的有效负载:

xss-loader --gen-payload --type img --file payload.html --param xss
2. 扫描 XSS 漏洞
xss-loader --scan-xss --url [url] --cookie [cookie] --user-agent [user-agent] --payload-set [payload_set] --param [param] --delay [delay]

参数说明:

  • --url [url]:目标网站 URL。
  • --cookie [cookie]:cookie。
  • --user-agent [user-agent]:user agent。
  • --payload-set [payload_set]:有效负载集合路径。
  • --param [param]:参数名。默认为 xss
  • --delay [delay]:扫描间隔时间(秒),以避免被屏蔽。默认为 2 秒。

例如:

xss-loader --scan-xss --url https://example.com --cookie "cookie_id=123" --user-agent "Mozilla/5.0" --payload-set /path/to/payload/set --delay 2
结果分析

XSS-Loader 会根据扫描结果生成报告,报告中包含了检测到的漏洞类型以及攻击向量。可以通过 --output-file 参数指定报告输出路径。

例如,以下是样例报告:

XSS-Loader Report
------------------

Scanning URL: https://example.com

[XSS Missing Filter] Parameter: xss
  =>  Payload Set: /path/to/payload/set
  =>  Vector: GET /search?q=<PAYLOAD HERE>&per_page=10&page=1

Summary
-------
Total Requests: 20
Total Time Taken: 4.2s
Vulnerable Requests: 1

在这个报告中,XSS-Loader 检测到 https://example.com 中的 xss 参数可能存在 XSS Missing Filter 漏洞,其中 vector 是攻击向量,我们可以使用这个攻击向量来检测和利用这个漏洞。

最后

XSS-Loader 可以帮助你简化和自动化 XSS 漏洞检测。访问官方仓库获取更多细节和示例:https://github.com/xsscx/xss-loader