XSS-Loader – XSS 扫描器和有效负载生成器

XSS-Loader 是一款开源的 XSS 扫描器和有效负载生成器。它可以向目标网站发送 XSS 攻击，从而测试目标网站是否存在 XSS 漏洞，以及生成有效负载以加强攻击。

主要特征

• 可定制的有效负载：XSS-Loader 提供了多种有效负载类型，可自定义以满足你的需求。
• 智能扫描：它会在扫描时尝试多种攻击方式以检测 XSS 漏洞。
• 强大的结果分析：XSS-Loader 可以分析扫描结果、检测到的漏洞类型和攻击向量，提供详细的报告。
• 使用简单：它使用 python 3 语言编写，并带有一个易于使用的命令行界面。

安装

你可以通过 pip 安装 XSS-Loader，命令如下：

pip install xss-loader

使用

1. 生成有效负载

xss-loader --gen-payload --type [type] --file [file] --param [param] --custom [custom]

参数说明：

• --type [type]：有效负载类型，例如：img, body, iframe, script, div。默认为 img。
• --file [file]：输出文件路径。默认为当前目录下的 output.html。
• --param [param]：参数名。默认为 xss。
• --custom [custom]：自定义有效负载内容。

举个例子，我们可以生成一个 img 标签的有效负载：

xss-loader --gen-payload --type img --file payload.html --param xss

2. 扫描 XSS 漏洞

xss-loader --scan-xss --url [url] --cookie [cookie] --user-agent [user-agent] --payload-set [payload_set] --param [param] --delay [delay]

参数说明：

• --url [url]：目标网站 URL。
• --cookie [cookie]：cookie。
• --user-agent [user-agent]：user agent。
• --payload-set [payload_set]：有效负载集合路径。
• --param [param]：参数名。默认为 xss。
• --delay [delay]：扫描间隔时间（秒），以避免被屏蔽。默认为 2 秒。

例如：

xss-loader --scan-xss --url https://example.com --cookie "cookie_id=123" --user-agent "Mozilla/5.0" --payload-set /path/to/payload/set --delay 2

结果分析

XSS-Loader 会根据扫描结果生成报告，报告中包含了检测到的漏洞类型以及攻击向量。可以通过 --output-file 参数指定报告输出路径。

例如，以下是样例报告：

XSS-Loader Report
------------------

Scanning URL: https://example.com

[XSS Missing Filter] Parameter: xss
  =>  Payload Set: /path/to/payload/set
  =>  Vector: GET /search?q=<PAYLOAD HERE>&per_page=10&page=1

Summary
-------
Total Requests: 20
Total Time Taken: 4.2s
Vulnerable Requests: 1

在这个报告中，XSS-Loader 检测到 https://example.com 中的 xss 参数可能存在 XSS Missing Filter 漏洞，其中 vector 是攻击向量，我们可以使用这个攻击向量来检测和利用这个漏洞。

最后

XSS-Loader 可以帮助你简化和自动化 XSS 漏洞检测。访问官方仓库获取更多细节和示例：https://github.com/xsscx/xss-loader。