📌  相关文章
📜  PwnXSS – Kali Linux 中的自动 XSS 漏洞扫描工具(1)

📅  最后修改于: 2023-12-03 15:03:53.957000             🧑  作者: Mango

PwnXSS – Kali Linux 中的自动 XSS 漏洞扫描工具

PwnXSS 是一款能够自动扫描 XSS 漏洞的工具,它运行于 Kali Linux 环境中。PwnXSS 基于 python3 编写,使用了 Selenium 和 GeckoDriver 等多种工具。

PwnXSS 非常易于使用,只需要提供目标 URL,它就能够自动地扫描和发现可能存在的 XSS 漏洞。PwnXSS 还提供了一些有用的功能,例如Cookie 的自动管理、多线程扫描、自定义字符集和自定义插件等。

安装 PwnXSS

在 Kali Linux 中安装 PwnXSS 非常简单,只需要按照以下命令执行即可:

git clone https://github.com/pwn0sec/PwnXSS.git
cd PwnXSS
pip3 install -r requirements.txt
使用 PwnXSS

使用 PwnXSS 也非常方便,只需要在终端中输入以下命令即可启动 PwnXSS:

python3 PwnXSS.py

然后,PwnXSS 将向您询问目标 URL。输入目标 URL 后,PwnXSS 将自动扫描和发现可能存在的 XSS 漏洞。

PwnXSS 还提供了一些有用的选项。例如,您可以使用 -t 参数来指定扫描的线程数,使用 -c 参数来指定 Cookie,使用 -p 参数来指定插件等。详细的选项列表,请运行以下命令:

python3 PwnXSS.py -h
自定义字符集

PwnXSS 也支持自定义字符集。您可以使用 -s 参数来指定自定义的字符集。字符集可以是字符串、文件或 URL。例如,您可以使用以下命令来使用一个文件作为自定义字符集:

python3 PwnXSS.py -u https://example.com -s /path/to/file.txt
自定义插件

PwnXSS 还支持自定义插件。您可以将您的自定义插件放在 plugins 目录下,并在 PwnXSS.py 文件中添加您的插件名称即可。例如,以下代码将调用名为 my_plugin 的插件:

...
   plugin_list = [
       "Reflected XSS Scanner",
       "DOM XSS Scanner",
       ...
       "my_plugin"
   ]
...

返回的 markdown 格式

# PwnXSS – Kali Linux 中的自动 XSS 漏洞扫描工具

PwnXSS 是一款能够自动扫描 XSS 漏洞的工具,它运行于 Kali Linux 环境中。PwnXSS 基于 python3 编写,使用了 Selenium 和 GeckoDriver 等多种工具。

PwnXSS 非常易于使用,只需要提供目标 URL,它就能够自动地扫描和发现可能存在的 XSS 漏洞。PwnXSS 还提供了一些有用的功能,例如Cookie 的自动管理、多线程扫描、自定义字符集和自定义插件等。

## 安装 PwnXSS

在 Kali Linux 中安装 PwnXSS 非常简单,只需要按照以下命令执行即可:

```bash
git clone https://github.com/pwn0sec/PwnXSS.git
cd PwnXSS
pip3 install -r requirements.txt
使用 PwnXSS

使用 PwnXSS 也非常方便,只需要在终端中输入以下命令即可启动 PwnXSS:

python3 PwnXSS.py

然后,PwnXSS 将向您询问目标 URL。输入目标 URL 后,PwnXSS 将自动扫描和发现可能存在的 XSS 漏洞。

PwnXSS 还提供了一些有用的选项。例如,您可以使用 -t 参数来指定扫描的线程数,使用 -c 参数来指定 Cookie,使用 -p 参数来指定插件等。详细的选项列表,请运行以下命令:

python3 PwnXSS.py -h
自定义字符集

PwnXSS 也支持自定义字符集。您可以使用 -s 参数来指定自定义的字符集。字符集可以是字符串、文件或 URL。例如,您可以使用以下命令来使用一个文件作为自定义字符集:

python3 PwnXSS.py -u https://example.com -s /path/to/file.txt
自定义插件

PwnXSS 还支持自定义插件。您可以将您的自定义插件放在 plugins 目录下,并在 PwnXSS.py 文件中添加您的插件名称即可。例如,以下代码将调用名为 my_plugin 的插件:

...
   plugin_list = [
       "Reflected XSS Scanner",
       "DOM XSS Scanner",
       ...
       "my_plugin"
   ]
...