📅  最后修改于: 2023-12-03 15:03:53.957000             🧑  作者: Mango
PwnXSS 是一款能够自动扫描 XSS 漏洞的工具,它运行于 Kali Linux 环境中。PwnXSS 基于 python3 编写,使用了 Selenium 和 GeckoDriver 等多种工具。
PwnXSS 非常易于使用,只需要提供目标 URL,它就能够自动地扫描和发现可能存在的 XSS 漏洞。PwnXSS 还提供了一些有用的功能,例如Cookie 的自动管理、多线程扫描、自定义字符集和自定义插件等。
在 Kali Linux 中安装 PwnXSS 非常简单,只需要按照以下命令执行即可:
git clone https://github.com/pwn0sec/PwnXSS.git
cd PwnXSS
pip3 install -r requirements.txt
使用 PwnXSS 也非常方便,只需要在终端中输入以下命令即可启动 PwnXSS:
python3 PwnXSS.py
然后,PwnXSS 将向您询问目标 URL。输入目标 URL 后,PwnXSS 将自动扫描和发现可能存在的 XSS 漏洞。
PwnXSS 还提供了一些有用的选项。例如,您可以使用 -t
参数来指定扫描的线程数,使用 -c
参数来指定 Cookie,使用 -p
参数来指定插件等。详细的选项列表,请运行以下命令:
python3 PwnXSS.py -h
PwnXSS 也支持自定义字符集。您可以使用 -s
参数来指定自定义的字符集。字符集可以是字符串、文件或 URL。例如,您可以使用以下命令来使用一个文件作为自定义字符集:
python3 PwnXSS.py -u https://example.com -s /path/to/file.txt
PwnXSS 还支持自定义插件。您可以将您的自定义插件放在 plugins
目录下,并在 PwnXSS.py
文件中添加您的插件名称即可。例如,以下代码将调用名为 my_plugin
的插件:
...
plugin_list = [
"Reflected XSS Scanner",
"DOM XSS Scanner",
...
"my_plugin"
]
...
# PwnXSS – Kali Linux 中的自动 XSS 漏洞扫描工具
PwnXSS 是一款能够自动扫描 XSS 漏洞的工具,它运行于 Kali Linux 环境中。PwnXSS 基于 python3 编写,使用了 Selenium 和 GeckoDriver 等多种工具。
PwnXSS 非常易于使用,只需要提供目标 URL,它就能够自动地扫描和发现可能存在的 XSS 漏洞。PwnXSS 还提供了一些有用的功能,例如Cookie 的自动管理、多线程扫描、自定义字符集和自定义插件等。
## 安装 PwnXSS
在 Kali Linux 中安装 PwnXSS 非常简单,只需要按照以下命令执行即可:
```bash
git clone https://github.com/pwn0sec/PwnXSS.git
cd PwnXSS
pip3 install -r requirements.txt
使用 PwnXSS 也非常方便,只需要在终端中输入以下命令即可启动 PwnXSS:
python3 PwnXSS.py
然后,PwnXSS 将向您询问目标 URL。输入目标 URL 后,PwnXSS 将自动扫描和发现可能存在的 XSS 漏洞。
PwnXSS 还提供了一些有用的选项。例如,您可以使用 -t
参数来指定扫描的线程数,使用 -c
参数来指定 Cookie,使用 -p
参数来指定插件等。详细的选项列表,请运行以下命令:
python3 PwnXSS.py -h
PwnXSS 也支持自定义字符集。您可以使用 -s
参数来指定自定义的字符集。字符集可以是字符串、文件或 URL。例如,您可以使用以下命令来使用一个文件作为自定义字符集:
python3 PwnXSS.py -u https://example.com -s /path/to/file.txt
PwnXSS 还支持自定义插件。您可以将您的自定义插件放在 plugins
目录下,并在 PwnXSS.py
文件中添加您的插件名称即可。例如,以下代码将调用名为 my_plugin
的插件:
...
plugin_list = [
"Reflected XSS Scanner",
"DOM XSS Scanner",
...
"my_plugin"
]
...