===================================
0x01 工具介绍
快速、彻底的 XSS/SQLi 爬虫。给它一个 URL,它会测试它找到的每个链接是否存在跨站点脚本和一些 SQL 注入漏洞。
0x02 安装与使用
./xsscrapy.py -u http:
//example.com
2、如果你想登录然后抓取:
./xsscrapy.py -u http:
//example.com/login_page -l loginname
3、如果您希望使用 HTTP Basic Auth 登录,请爬取:
./xsscrapy.py -u http:
//example.com/login_page -l loginname --basic
4、如果您想使用 cookie:
./xsscrapy.py -u
http:
/
/example.com/login
_page --cookie
"SessionID=abcdef1234567890"
5、如果您希望将同时连接数限制为 20:
./xsscrapy.py -u http:
//example.com -c 20
6、如果您想将速率限制为每分钟 60 个请求:
./xsscrapy.py -u http:
//example.com/ -r 60
7、XSS 漏洞报告在 xsscrapy-vulns.txt
0x03 项目链接下载
https://github.com/DanMcInerney/xsscrapy
原文始发于微信公众号(网络安全者):XSS漏洞检测工具 -- xsscrapy
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论