快速、直接的XSS漏洞检测爬虫 – XSScrapy

快速、直接的XSS漏洞检测爬虫 – XSScrapy

黑客软件hacker2019-06-18 11:39:5411501A+A-

快速、直接的XSS漏洞检测爬虫 – XSScrapy 第1张

  是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。

  的XSS漏洞攻击测试向量将会覆盖

  头中的Referer字段

  字段

  表单(包括隐藏表单)

  参数

  末尾,如?www.example.com/<script>alert(1)</script> 跳转型

  因为Scrapy并不是一个浏览器,所以对AJAX无能为力,我将会在未来努力实现这些功能,尽管并不容易:)

  使用方法

  基本检测命令

  如果你需要登陆的话,加上账号、密码作为参数即可

  检测结果将会存储


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 萌懂怀桔2022-06-06 06:45:40
  •   是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。  的XSS漏洞攻击测试向量将会覆盖  头中的Referer字段  字段  表单(包括隐藏表单)  参数  末尾,如?www.example.com/<script>alert(1)&l

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理