XSS扫描器编写思路

最新推荐文章于 2025-04-12 15:59:05 发布
最新推荐文章于 2025-04-12 15:59:05 发布
阅读量1.4k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/113367783
本文探讨了一种XSS扫描器的设计思路,从URL解析、参数合并到潜在注入点检测,详细介绍了HTML解析器的实现,以及针对不同回显环境的针对性测试方法。通过实例演示和优化建议,展示了如何有效识别和利用反射型XSS漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

XSS扫描器

设计思路

数据来源 : 通过开放爬虫获得大量get请求url后,存入扫描器目录下的target.txt。

  1. 首先进行url解析,获得url,host,param(key:value)信息。
  2. 获得参数字典后,使用内置的危险参数字典(id,cb等常见反射xss参数)进行参数合并去重得到最终的测试参数集合。
  3. 遍历每一个参数进行潜在注入点测试,若响应包中无回显则进行下一个参数的测试,否则通过html解析器分析回显字符串的位置(html/attribute/script/comment)以及详细信息(tagname/content/attributes)。
  4. 通过第二步得到的回显点位置信息调用html_check,attribute_check,comment_check,script_check进行针对性测试并依据响应包判断是否存在反射型XSS。
  5. 结果保存在json文件中等待进一步处理。

url解析与参数合并

解析出url,host,param并与内置字典进行危险参数名合并(借鉴xsstrike)

host = urlparse(target).netloc
url = getUrl(target)
params = getParams(target)
params = add_extra_params(copy.deepcopy(params))

TOP_RISK_GET_PARAMS = {
   
   "id", 'action', 'type', 'm', 'callback', 'cb'}
def add_extra_params(params):
    risk_params = TOP_RISK_GET_PARAMS
    for p in risk_params:
        params[p] = ''
    return params

潜在注入点检测

目的

潜在注入点检测是判断输入的字符能否回显在页面,如果输入的字符不输出在页面就没有必要进行Fuzzing测试。
注入字符:
检测潜在注入点通常使用一个随机字符串,不直接用payload判断回显的原因是大多数应用都有防火墙和过滤机制,payload会被检测出恶意行为的特征从而被拦截,因此payload不回显不代表此次输入点不存在XSS漏洞,可能仅仅是payload被拦截过滤。

所以采用无害的随机数字字符就可以避免这种情况产生,先验证可注入,再调整Payload去绕过过滤;而随机的目的在于不希望固定字符成为XSS防御黑名单里的关键词。

实现思路

重写python中的htmlparser类,维护一个栈tree[]和一个结果列表tokenizer[]
htmlparser中开始标签,结束标签,自结束标签,文本内容和注释处理函数分别改为以下的作用

开始标签: 将标签名 属性(key value)字典加入到栈中
结束标签: 如果栈不为空 则弹出树中的开始标签 并将开始标签信息加入分词器tokenizer中
自结束标签 如<img/>: 调用开始标签压入栈 再调用结束标签加入分词器中
文本内容: 将文本内容加入栈中最后一个压入的标签content属性中(默认文本内容在两个标签中)
getTokenizer函数将树中的值压入tokenizer中

实现代码

html解析器

class MyHTMLParser(HTMLParser):
    def __init__(self):
        super().__init__()
        self.tree = []
        self.tokenizer = []
        self.root = None
        temp = {
   
   
            "tagname": "",
            "content": "",
            "attributes": []
        }

    def handle_starttag(self, tag, attrs):
        if len(self.tree) == 0:
            self.root = tag
        self.tree.append(
            {
   
   
                "tagname": tag,
                "content": "",
                "attributes":</
最低0.47元/天 解锁文章

200万优质内容无限畅学
【工具推荐】XSS 扫描器-XSStrike
mashiro_hibiki的博客
01-03 745
XSStrike 是一个跨站点脚本检测套件,配备四个手写解析器、一个智能有效载荷生成器、一个强大的模糊测试引擎以及速度极快的爬虫。XSStrike 不会像其他工具一样注入有效载荷并检查其是否有效,而是使用多个解析器分析响应,然后通过与模糊测试引擎集成的上下文分析来制作保证有效载荷。
XSS 扫描器成长记
晓得哥的博客
02-16 1561
作者:w7ay @知道创宇404实验室 时间:2020年2月12日 原文地址:https://paper.seebug.org/1119/ 为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。 之前xss扫描是参考w3af中的源码,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字,xss...
Python-XSSCon一个用python37实现功能强大的XSS扫描工具
08-10
XSSCon: 一个用python 3.7实现功能强大的XSS扫描工具
Ppmap - XSS扫描器
weixin_46211944的博客
08-05 1157
一个用 GO 编写的简单扫描器/利用工具,它自动利用已知和现有的小工具(检查全局上下文中的特定变量)通过 Prototype Pollution 执行 XSS。注意:该程序仅利用已知的小工具,但不包括代码分析或任何高级原型污染利用,其中可能包括自定义小工具。在此处下载已编译的二进制文件。...
XSS-Scanner:基于 Selenium Web Driver 的强大 XSS 扫描器-开源
06-27
您确定您的应用程序是安全的吗? 跨站脚本 (XSS) 是最普遍的 Web 应用程序安全漏洞。 XSS 扫描器会遍历您网站的所有可访问页面,并检查所有可能存在漏洞的表单。 XSS-Scanner 是一个多线程应用程序,可在多个浏览器窗口中并行工作,以节省时间并提高效率。 工作后,它会创建一个带有测试结果报告的漂亮网页。 这个应用程序是完全免费的 XSS 扫描器,基于 Selenium Web 驱动程序。 它直接在您的浏览器中进行扫描。 您所需要的只是带有 FireFoxDriver 的 FireFox(通常它是内置的)。 在这里你可以找到一个自给自足的源代码,如果需要可以随意使用和扩展它:https://github.com/pashna/XSS-scanner 为了检查漏洞,XSS-scanner 使用了一个已知的 XSS-injection 列表owasp:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 让我们测试并确保安全!
强大的XSS扫描工具:XSpear
2301_79205724的博客
09-01 1135
alert(/xss/)
使用Python打造基本WEB漏洞扫描器(三) 基于爬虫开发XSS检测插件
Wang Gangdan的博客
03-11 1万+
一、实验说明 1.1 实验内容 本节会基于上节开发的插件框架,讲解xss漏洞形成的原理,据此编写一个简单的XSS检测插件,先上效果图。 1.2 实验知识点 XSS基础知识 XSS检测原理 1.3 实验环境 Python 2.7 win10 PyCharm 二、开发准备 xss攻击原理 什么是XSS? 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Casca...
【python】打造一款自动扫描全网漏洞的扫描器
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
python漏洞扫描器代码_Python打造漏洞扫描器 3
weixin_34522296的博客
12-23 1407
基于爬虫开发XSS检测插件1、实验说明1.1 实验内容本节课会基于上节课开发的插件框架,讲解xss漏洞造成的原理,据此编写一个简单的XSS检测插件,先上效果图。javascript 1.2 实验知识点XSS基础知识XSS检测原理1.3 实验环境Python 2.7Xfce终端sublime1.4 适合人群本课程难度为通常,属于中级级别课程,适合具备Python基础的用户,熟悉python基础知识加...
xss漏洞扫描工具
03-12
它可以分析使用HTTP和HTTPS协议进行通信的应用程序,可以用最简单地形式记录它观察的会话,并允许操作人员以各种方 式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,可以满足你这种需要。不管是帮助开发人员调试其它方面 的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。
XSS漏洞扫描 XSS漏洞扫描
07-08
XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描
漏洞扫描器的设计(含源码)
03-13
第11章 漏洞扫描器的设计(含源码) 11.1.3 DemoInject 11.1.4_1 Inject ASP 11.1.4_2 PortScan_Inject 11.2 ExhaustPassword 11.3 PortScan_DDOS 11.4 Sniffer_Pass 11.5 PortScan_Match
XSS漏洞测试工具
02-10
XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
Python武器库开发-武器库篇之XSS漏洞扫描器(六十一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-19 1299
XSS (跨站脚本攻击) 是一种常见的网络安全漏洞,攻击者通过注入恶意的脚本代码来攻击网站。这些脚本代码会被网页解析器执行,从而导致攻击者能够获取用户的敏感信息、控制用户账户、修改网页内容等。允许攻击者注入恶意脚本代码到受害者的浏览器中,从而影响或窃取用户的敏感信息。XSS漏洞可以分为三种类型:存储型XSS:攻击者将恶意代码注入到网站的数据库或其他存储设备中,当用户访问相关页面时,恶意代码会被执行。
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2850
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
XSS 扫描器-XSStrike,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-12 428
这年头,XSS漏洞就像打不死的小强,防不胜防。号称“跨站脚本检测套件”的XSStrike,到底能不能帮咱们安全工程师省点心?别的不说,光看它那堆“手写解析器”、“智能有效载荷生成器”,就感觉有点意思。但真刀真枪干起来,效果又如何呢?咱们得扒开它的底裤好好看看。
xss自动化扫描工具-DALFox
m0_74786138的博客
02-27 895
DalFox是一个强大的开源工具,专注于自动化,使其成为快速扫描XSS缺陷和分析参数的理想选择。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。至于名字,Dal(달)是韩语中的“月亮”,而“福克斯”代表“XSS的发现者”或🦊。
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
qq_50854662的博客
06-08 2783
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。利用phantomjs运行xss.js。就可以看到XSS了!
Python漏洞扫描器开发教程:源码+设计说明书
资源摘要信息:"Python打造漏洞扫描器-内含源码以及设计说明书(可以自己运行复现).zip" 该资源是一个关于如何使用Python语言开发漏洞扫描器的完整教程,包含源代码和设计说明书,允许用户自行运行和复现整个开发过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值