快速、直接的XSS漏洞检测爬虫 – XSScrapy

黑客软件hacker2019-06-18 11:39:5411431A⁺A^-

快速、直接的XSS漏洞检测爬虫 – XSScrapy 第1张

　　是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。

　　的XSS漏洞攻击测试向量将会覆盖

　　头中的Referer字段

　　字段

　　表单（包括隐藏表单）

　　参数

　　末尾，如?www.example.com/<script>alert(1)</script> 跳转型

　　因为Scrapy并不是一个浏览器，所以对AJAX无能为力，我将会在未来努力实现这些功能，尽管并不容易:）

　　使用方法

　　基本检测命令

　　如果你需要登陆的话，加上账号、密码作为参数即可

　　检测结果将会存储

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

萌懂怀桔2022-06-06 06:45:40
　　是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。　　的XSS漏洞攻击测试向量将会覆盖　　头中的Referer字段　　字段　　表单（包括隐藏表单）　　参数　　末尾，如?www.example.com/<script>alert(1)&l