快速、直接的XSS漏洞檢測爬蟲:XSScrapy
XSScrapy是一個快速、直接的XSS漏洞檢測爬蟲,你只需要一個URL,它便可以幫助你發現XSS跨站腳本漏洞,XSScrapy的XSS漏洞攻擊測試向量覆蓋Referer字段、User-Agent字段、Cookie、表單(包括隱藏表單)等。
使用方法
基本檢測命令
./xsscrapy.py -u http://something.com
如果你需要登陸的話,加上賬號、密碼作為參數即可
./xsscrapy.py -u http://something.com/login_page -l loginname -p pa$$word
檢測結果將會存儲在XSS-vulnerable.txt.
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!