📅  最后修改于: 2023-12-03 14:48:39.809000             🧑  作者: Mango
XSS-Loader 是一款开源的 XSS 扫描器和有效负载生成器。它可以向目标网站发送 XSS 攻击,从而测试目标网站是否存在 XSS 漏洞,以及生成有效负载以加强攻击。
你可以通过 pip 安装 XSS-Loader,命令如下:
pip install xss-loader
xss-loader --gen-payload --type [type] --file [file] --param [param] --custom [custom]
参数说明:
--type [type]
:有效负载类型,例如:img
, body
, iframe
, script
, div
。默认为 img
。--file [file]
:输出文件路径。默认为当前目录下的 output.html
。--param [param]
:参数名。默认为 xss
。--custom [custom]
:自定义有效负载内容。举个例子,我们可以生成一个 img 标签的有效负载:
xss-loader --gen-payload --type img --file payload.html --param xss
xss-loader --scan-xss --url [url] --cookie [cookie] --user-agent [user-agent] --payload-set [payload_set] --param [param] --delay [delay]
参数说明:
--url [url]
:目标网站 URL。--cookie [cookie]
:cookie。--user-agent [user-agent]
:user agent。--payload-set [payload_set]
:有效负载集合路径。--param [param]
:参数名。默认为 xss
。--delay [delay]
:扫描间隔时间(秒),以避免被屏蔽。默认为 2
秒。例如:
xss-loader --scan-xss --url https://example.com --cookie "cookie_id=123" --user-agent "Mozilla/5.0" --payload-set /path/to/payload/set --delay 2
XSS-Loader 会根据扫描结果生成报告,报告中包含了检测到的漏洞类型以及攻击向量。可以通过 --output-file
参数指定报告输出路径。
例如,以下是样例报告:
XSS-Loader Report
------------------
Scanning URL: https://example.com
[XSS Missing Filter] Parameter: xss
=> Payload Set: /path/to/payload/set
=> Vector: GET /search?q=<PAYLOAD HERE>&per_page=10&page=1
Summary
-------
Total Requests: 20
Total Time Taken: 4.2s
Vulnerable Requests: 1
在这个报告中,XSS-Loader 检测到 https://example.com
中的 xss
参数可能存在 XSS Missing Filter 漏洞,其中 vector
是攻击向量,我们可以使用这个攻击向量来检测和利用这个漏洞。
XSS-Loader 可以帮助你简化和自动化 XSS 漏洞检测。访问官方仓库获取更多细节和示例:https://github.com/xsscx/xss-loader。