Snuck:一款自动化XSS漏洞扫描工具(含下载)
专用工具介绍【下载链接】
是这款自动化技术的漏洞扫描工具,它能够协助你扫描仪web运用中存有的XSS系统漏洞。snuck应用场景Selenium开发设计,而且适用Firefox、谷歌浏览和ie浏览器电脑浏览器。
与传统式的web安全性扫描工具有明显的差别,它会试着运用独特的引入向量来毁坏网址的XSS过滤装置,并根据这类方式提升系统漏洞的验出通过率。大部分说,snuck所选用的检验方式与iSTAR漏洞扫描工具的检验方式比较类似,但snuck对于的是特殊的XSS过滤装置。
免费下载和运作
是这款选用javas计算机语言开发设计的开源软件,该专用工具遵照Apache2.1许可证书,你能应用svn免费下载该专用工具。
免费下载进行以后,你能应用build.xml文档来让Ant帮你编译原文件,并转化成1个jar文档。
运作完上边这2个指令以后,我也能够获得1个可实行的jar文档了。
此外,你还可以立即下载一个可实行的jar文档【传送门】。可是这一文档是2010年12季节公布的,因此它将会不兼容新版本的电脑浏览器。
不用特殊的依靠自然环境,你只必须安裝1个JVM和Firefox电脑浏览器只能。当你想要谷歌浏览/Chromium来开展检测得话,你必须下载一个特殊的网络服务器【传送门】,这一网络服务器将做为web电脑浏览器和snuck扫描仪模块中间的通讯公路桥梁。针对ie浏览器电脑浏览器都是相同,你也必须下载一个网络服务器【传送门】。当今版本号的snuck能够在IE9上一切正常工作中,可是在旧版本的ie浏览器电脑浏览器中将会会出現难题,开发设计工作组现阶段也已经勤奋处理这种难题。请相信我,snuck选用javas撰写,因而你能在一切服务平台上应用它。
如果你免费下载或转化成了这一jar文档以后,你必须了解一下下snuck的命令行选择项,具体如下如图所示:
进攻向量
该专用工具内置了一整套XSS进攻向量集,你能立即在新项目文件目录下的paylaods文件夹名称中寻找这种检测向量。该文件目录包括下述4个文档:
它储存了用以转化成警示弹出窗口的html语言标识。你能立即在向量集中化应用占位符,例如,测试用例为data:,%alert%>" data-wps文档='script' class="" >script>,该专用工具便会任意挑选1个javascript alert来替代攻击向量中的%alert%。同理,相近uri%>那样的向量都是相近的。
储存了很多的javascript编码来开启警示弹出窗口,比如alert(1)或eval(alert(2))等等等等。
储存了很多故意URI,比如javascript:alert(1)。
它储存了很多故意payload。比如expression(URL=0),这时,snuck会强制性转化成1个以空格符“0”末尾的重定向URL,合用它来试着捕捉系统漏洞。
请相信我,测试工程师还可以向专用工具加上自定的检测向量,加上全过程也非常简单,只必须将检测向量载入只能。当你不愿应用当地检测向量集得话,你还可以应用1个免费在线进攻向量库(运作snuck时再加-remotevectors主要参数只能)。这时你必须出示1个对准远程控制进攻向量库的URL详细地址,而且至少要包括1个名叫“payloads”的文件目录。例如,向量库的详细地址为.com://WWW.example.Com/repository/,那么snuck会在.com://WWW.example.Com/repository/payloads/中找寻所述的4个payload文档。
参照来源于:kitploit,FK网编Alpha_h4ck编译
相关文章
- 2条评论
- 假欢俗欲2022-06-03 10:35:53
- data-wps文档='script' class="" >script>,该专用工具便会任意挑选1个javascript alert来替代攻击向量中的%aler
- 忿咬任谁2022-06-03 10:19:44
- 相信我,测试工程师还可以向专用工具加上自定的检测向量,加上全过程也非常简单,只必须将检测向量载入只能。当你不愿应用当地检测向量集得话,你还可以应用1个免费在线进攻向量库(运作snuck时再加-remotevec