色综合色狠狠天天综合色,精品无码一区二区在线

XSpear XSS掃描器

XSpear是一款基于RubyGems的的XSS漏洞掃描器。擁有常見的XSS漏洞掃描攻擊測試功能。還可進(jìn)行參數(shù)分析。

https://github.com/hahwul/XSpear

XSS漏洞掃描器

主要特點(diǎn)

基于模式匹配的XSS掃描
檢測alertconfirmprompt無頭瀏覽器上的事件（使用Selenium）
測試XSS保護(hù)旁路和反射參數(shù)的請(qǐng)求/響應(yīng)
- 反射的參數(shù)
- 過濾測試event handlerHTML tagSpecial Char
測試盲XSS（使用XSS Hunter，ezXSS，HBXSS，等等所有網(wǎng)址盲測...）
動(dòng)態(tài)/靜態(tài)分析
- 查找SQL錯(cuò)誤模式
- 分析Security頭（CSPHSTSX-frame-options，XSS-protection等..）
- 分析其他標(biāo)題..（服務(wù)器版本，內(nèi)容類型等...）
從Raw文件掃描（Burp suite，ZAP Request）
在ruby代碼上運(yùn)行的XSpear（使用Gem庫）
顯示table base cli-report和filtered rule，testing raw query（網(wǎng)址）
在所選參數(shù)下進(jìn)行測試
支持輸出格式clijson
- cli：摘要，過濾規(guī)則（params），Raw Query
支持詳細(xì)級(jí)別（退出/正常/原始數(shù)據(jù)）
支持自定義回調(diào)代碼，以測試各種攻擊向量

XSpear安裝

安裝

$ gem install XSpear

或者本地安裝特定版本

$ gem install XSpear-{version}.gem

將此行添加到應(yīng)用程序的Gemfile：

gem 'XSpear'

然后執(zhí)行

$ bundle

依賴gems

colorize selenium-webdriver terminal-table

如果將其配置為在Gem庫中自動(dòng)安裝，出現(xiàn)依賴問題，請(qǐng)嘗試：

$ gem install colorize
$ gem install selenium-webdriver
$ gem install terminal-table

XSpear cli使用

Usage: xspear -u [target] -[options] [value]
[ e.g ]
$ ruby a.rb -u 'https://www.hahwul.com/?q=123' --cookie='role=admin'


[ Options ]
    -u, --url=target_URL             [required] Target Url
    -d, --data=POST Body             [optional] POST Method Body data
--headers=HEADERS            [optional] Add HTTP Headers
--cookie=COOKIE              [optional] Add Cookie
--raw=FILENAME               [optional] Load raw file(e.g raw_sample.txt)
    -p, --param=PARAM                [optional] Test paramters
    -b, --BLIND=URL                  [optional] Add vector of Blind XSS
                                      + with XSS Hunter, ezXSS, HBXSS, etc...
                                      + e.g : -b https://hahwul.xss.ht
    -t, --threads=NUMBER             [optional] thread , default: 10
    -o, --output=FILENAME            [optional] Save JSON Result
    -v, --verbose=1~3                [optional] Show log depth
                                      + Default value: 2
                                      + v=1 : quite mode
                                      + v=2 : show scanning log
                                      + v=3 : show detail log(req/res)
    -h, --help                       Prints this help
--version                    Show XSpear version
--update                     Update with online

結(jié)果類型

（I）NFO：獲取信息（例如sql錯(cuò)誤，過濾規(guī)則，反射的參數(shù)等...）
（V）UNL：易受攻擊的XSS，已檢查警報(bào)/提示/確認(rèn)與Selenium
（L）OW：低級(jí)問題
（M）EDIUM：中等水平問題
（H）IGH：高級(jí)別問題

案例分析

掃描XSS

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy"

json輸出

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy" -o json -v 1

詳細(xì)日志

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy" -v 3

設(shè)置線程

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -t 30

在所選參數(shù)下進(jìn)行測試

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query&cat=123&ppl=1fhhahwul" -p cat,test

測試盲目xss

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -b "https://hahwul.xss.ht"

此外，還可以自已添加模塊，編寫測試功能等等，更多見readme。

審核編輯：李倩

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

漏洞

漏洞

+關(guān)注

關(guān)注
0

文章
204

瀏覽量
15377
掃描器

掃描器

+關(guān)注

關(guān)注
0

文章
166

瀏覽量
11913
XSS

XSS

+關(guān)注

關(guān)注
0

文章
24

瀏覽量
2379

原文標(biāo)題：XSS漏洞掃描器工具

文章出處：【微信號(hào)：哆啦安全，微信公眾號(hào)：哆啦安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

哪種二維碼掃描器適合生產(chǎn)線應(yīng)用？

在當(dāng)今的工業(yè)生產(chǎn)中，二維碼掃描器扮演著至關(guān)重要的角色，它能夠快速、準(zhǔn)確地采集數(shù)據(jù)，提高生產(chǎn)效率和管理水平。然而，面對(duì)眾多的二維碼掃描器產(chǎn)品，選擇適合生產(chǎn)線應(yīng)用的并非易事。首先，我們需要考慮生產(chǎn)線

發(fā)表于 12-19 16:43 ?102次閱讀

哪種二維碼<b class='flag-5'>掃描器</b>適合生產(chǎn)線應(yīng)用？

紅外、光感雙重觸發(fā)的條碼掃描器，用于生產(chǎn)線上

隨著工業(yè)自動(dòng)化的不斷發(fā)展，生產(chǎn)線上的效率與準(zhǔn)確性成為了企業(yè)追求的目標(biāo)。紅外、光感雙重觸發(fā)的條碼掃描器作為一種先進(jìn)的自動(dòng)識(shí)別技術(shù)，正逐漸在生產(chǎn)線上發(fā)揮著重要作用。本文將詳細(xì)介紹這種條碼掃描器的工作原理

發(fā)表于 12-17 16:02 ?96次閱讀

紅外、光感雙重觸發(fā)的條碼<b class='flag-5'>掃描器</b>，用于生產(chǎn)線上

固定式掃描器哪款好？盤點(diǎn)高性價(jià)比型號(hào)推薦，打造高效掃碼體驗(yàn)

在現(xiàn)代企業(yè)中，固定式掃描器已成為一種不可或缺的工具。無論是在零售、物流、倉儲(chǔ)還是生產(chǎn)線，固定式掃描器都能有效提升工作效率與準(zhǔn)確性。那么，市場上眾多型號(hào)中，哪款固定式掃描器更具性價(jià)比呢？

發(fā)表于 12-12 14:56 ?144次閱讀

固定式<b class='flag-5'>掃描器</b>哪款好？盤點(diǎn)高性價(jià)比型號(hào)推薦，打造高效掃碼體驗(yàn)

工業(yè)固定式掃描器怎樣用？固定式工業(yè)條碼掃描器解決方案

在現(xiàn)代制造業(yè)和物流領(lǐng)域，條碼掃描技術(shù)已經(jīng)成為提高效率、減少錯(cuò)誤的重要工具。工業(yè)固定式掃描器作為其中一種高效的解決方案，能夠在生產(chǎn)線、倉儲(chǔ)和物流管理中發(fā)揮關(guān)鍵作用。本文將探討工業(yè)固定式條碼掃描器

發(fā)表于 12-05 15:29 ?178次閱讀

嵌入式條碼掃描器的幾種掃描模式

嵌入式條碼掃描器的掃描模式是指其在識(shí)別條碼時(shí)的工作模式，這些模式會(huì)影響到掃描器的使用效果和適用場景。以下是幾種常見的嵌入式條碼掃描器的掃描模

發(fā)表于 11-19 16:27 ?195次閱讀

漏洞掃描一般采用的技術(shù)是什么

漏洞掃描是一種安全實(shí)踐，用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù)：自動(dòng)化

發(fā)表于 09-25 10:27 ?368次閱讀

漏洞掃描的主要功能是什么

漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù)，用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。漏

發(fā)表于 09-25 10:25 ?410次閱讀

固定式工業(yè)條碼掃描器在mes系統(tǒng)中的各個(gè)環(huán)節(jié)應(yīng)用

隨著制造業(yè)的智能化推進(jìn)，制造執(zhí)行系統(tǒng)（MES）在生產(chǎn)管理中的地位愈發(fā)重要。MES系統(tǒng)通過實(shí)時(shí)數(shù)據(jù)的獲取與處理，提升了生產(chǎn)效率和資源利用率。在這一系統(tǒng)中，固定式工業(yè)條碼掃描器作為信息采集的重要手段

發(fā)表于 08-02 16:51 ?370次閱讀

什么是固定式條碼掃描器？固定式掃描器怎么選？

1.產(chǎn)品特性固定式條碼掃描器以其高度的可靠性而聞名。這種設(shè)備的設(shè)計(jì)旨在提供無與倫比的性能，無論是在高速掃描還是長時(shí)間持續(xù)工作的環(huán)境下。其多種掃描模式使其能夠適應(yīng)各種不同的應(yīng)用環(huán)境，無論是需要快速

發(fā)表于 05-23 14:47 ?552次閱讀

嵌入式二維碼掃描器 掃碼讀頭

模組掃描器

深圳市遠(yuǎn)景達(dá)物聯(lián)網(wǎng)技術(shù)有限公司
發(fā)布于 :2024年05月16日 10:06:00

國產(chǎn)掃碼模塊哪家做的好固定條碼掃描器

模組掃描器

深圳市遠(yuǎn)景達(dá)物聯(lián)網(wǎng)技術(shù)有限公司
發(fā)布于 :2024年05月10日 13:21:57

嵌入式二維碼讀頭嵌入式掃描器

模組掃描器

深圳市遠(yuǎn)景達(dá)物聯(lián)網(wǎng)技術(shù)有限公司
發(fā)布于 :2024年05月10日 09:47:48

工業(yè)二維碼掃描器 工業(yè)掃碼器價(jià)格

模組掃描器

深圳市遠(yuǎn)景達(dá)物聯(lián)網(wǎng)技術(shù)有限公司
發(fā)布于 :2024年05月10日 09:43:03

工業(yè)二維碼掃描器 工業(yè)RFID工業(yè)讀碼器

模塊掃描器

深圳市遠(yuǎn)景達(dá)物聯(lián)網(wǎng)技術(shù)有限公司
發(fā)布于 :2024年05月08日 13:56:40

POC管理和漏洞掃描小工具

本工具是采用javafx編寫，使用sqllite進(jìn)行poc儲(chǔ)存的poc管理和漏洞掃描集成化工具。主要功能是poc管理，并且采用多線程進(jìn)行漏洞

發(fā)表于 01-09 11:01 ?844次閱讀