XSS自动识别工具!放松双手~不用再测payload了

admin 2023年8月31日01:24:53评论213 views字数 344阅读1分8秒阅读模式

Electron JS 浏览器自动查找 XSS 漏洞

这是一款使用nodejs来运行的xss自动扫描工具,只需要浏览网页,就会自动帮你识别其中的xss

运行效果:

XSS自动识别工具!放松双手~不用再测payload了

默认打开页面

如果想自动检测xss,只需要在顶部输入url,就可以自动扫描了

找个靶场试试

比如著名的:http://test.ctf8.com/level1.php?name=

往工具里输入url:

XSS自动识别工具!放松双手~不用再测payload了

不到3秒,就出弹窗了


XSS自动识别工具!放松双手~不用再测payload了

XSS自动识别工具!放松双手~不用再测payload了

根据XSS Found


XSS自动识别工具!放松双手~不用再测payload了

虽说如此,卡到了第三关

XSS自动识别工具!放松双手~不用再测payload了

算了,换个站试试

测一个小日子的大公司

XSS自动识别工具!放松双手~不用再测payload了

还行

项目:https://github.com/RenwaX23/XSSTRON

如果浏览的人数多的话,或者多人反馈需要安装教程的话我会另外出一期

原文始发于微信公众号(HB网络安全探究实验室):XSS自动识别工具!放松双手~不用再测payload了

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月31日01:24:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   XSS自动识别工具!放松双手~不用再测payload了http://cn-sec.com/archives/1993759.html

发表评论

匿名网友 填写信息