千域资源网,QQ技术教程网,技术资源网,QQ黑客技术, QQ资源网,黑客资源网,QQ技术网,免费资源分享平台,让我们的技术更上一层楼!
大家都在搜   老司机 黑客教程 外挂 福利活动

xssfork-新一代xss探测工具

浏览次数:9778发布时间:2017-11-6 13:38文章分类: 黑客工具

xssfork简介

xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞
传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload的http请求后,通过检测响应包中payload的完整性来判断,这种方式缺陷,很多。
第一:不能准确地检测dom类xss
第二:用类似于requests之类的库不能真正的模拟浏览器
第三:网页js无法交互
怎么解决?如果能够用浏览器代替这个模块,去自动hook是最好的。所幸,我了解到phantomjs,当然现在google浏览器也支持headless模式,类似的,你也可以采用google浏览器去做检测。

原理

对于这类fuzz过程,基本都是预先准备好一些payload,然后加载执行。对于这类io型密集的扫描模型,后端使用多线程就比较适用,但是由于phantomjs你可以理解为一个无界面的浏览器,在加载的时候,其缺陷也比较明显,比较吃内存,用它来发包自然不像requests库轻量。

编码脚本

由于基础的payload模块,我收集了71个。


基础pyaload会在现有的基础上,会添加上各种闭合的情况。


除了这些基础的payload,xssfork还提供了几个编码脚本,查看脚本,可以看help

现阶段提供了10进制,16进制,随机大小写,关键字叠加四个脚本。

10hex_encode

将html标签内部字符10进制化


其效果如下

16hex_encode
将html标签内部字符16进制化
uppercase
随机大小写


转换成


addkeywords
主要是应对过滤为replace(‘keyword>s’,”)的情况


变成


当然默认开启的是轻量模式,即只返回一个payload,开启重量模式,可以生成更加丰富的pyaload,效果如下


演示
场景1.反射型xss

场景2.大小写绕过

 


场景3.dom型xss

场景3.post类型


场景4.需要验证cookie

post类型

python xssfork.py -u “xx” -d “xx”
存储型
python xssfork.py -u “xx” -d “xxx” -D “输出位置”
带cookie
python xssfork.py -u “xx” -c “xx”
说明
开源只为分享,请勿将本脚本做任何商业性质的集成。开发的时候,有可能很多情况没有考虑到,如果你有更好的建议或者发现bug,可以联系我邮箱,xssfork.codersec.net网站还在建设中,github不要吝啬你的star。
root@codersec.net
开源地址 https://github.com/bsmali4/xssfork

千域资源网 - 本站版权及下载说明

1、本站资源来自互联网收集,仅供用于学习和交流,请于下载后24小时内删除。

2、同类型的网站与软件站 在转载本站原创软件时请注明软件来源:千域资源网

3、本站提供的所有工具,不保证绝对安全无毒,点击下载:影子系统

4、本文链接:https://www.q-yu.cn/hkgj/1406.html 百度收录:[未收录]

二维码

对联广告关闭广告
对联广告关闭广告