Electron JS 浏览器自动查找 XSS 漏洞
这是一款使用nodejs来运行的xss自动扫描工具,只需要浏览网页,就会自动帮你识别其中的xss!
运行效果:
默认打开页面
如果想自动检测xss,只需要在顶部输入url,就可以自动扫描了
找个靶场试试
比如著名的:http://test.ctf8.com/level1.php?name=
往工具里输入url:
不到3秒,就出弹窗了
根据XSS Found
虽说如此,卡到了第三关
算了,换个站试试
测一个小日子的大公司
还行
项目:https://github.com/RenwaX23/XSSTRON
如果浏览的人数多的话,或者多人反馈需要安装教程的话我会另外出一期
原文始发于微信公众号(HB网络安全探究实验室):XSS自动识别工具!放松双手~不用再测payload了
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论