0x01 工具介绍
0x02 功能特点
-
多种漏洞检测: -
XSS(反射型、存储型、DOM型) -
CSRF(跨站请求伪造) -
SQL注入 -
LFI(本地文件包含) -
RFI(远程文件包含) -
SSRF(服务器端请求伪造) -
XXE(XML外部实体注入)
-
-
全面的扫描能力: -
网站爬虫功能,自动发现可测试的URL -
表单和参数自动检测 -
支持DOM分析 -
支持不同测试级别(快速、标准、深度) -
支持多线程扫描
-
-
网页技术识别: -
自动识别目标网站使用的编程语言(PHP、ASP.NET、Java、Python等) -
检测前端框架(React、Vue、Angular、jQuery等) -
识别Web服务器类型(Apache、Nginx、IIS等) -
识别CMS系统(WordPress、Joomla、Drupal等) -
框架版本指纹识别
-
-
高级WAF绕过功能: -
自动检测目标是否启用Web应用防火墙(WAF) -
识别WAF类型(如Cloudflare、ModSecurity、AWS WAF等) -
自动调整有效载荷以绕过WAF检测 -
多种绕过技术(编码变异、分段注入、定时执行等) -
自适应绕过策略,根据WAF反应调整攻击向量
-
-
增强的XSS检测: -
支持三个级别(Level 1-3)的XSS有效载荷复杂度 -
智能检测技术栈,自动选择最佳攻击向量 -
多引擎检测策略(反射型、DOM型、存储型XSS) -
基于真实浏览器的XSS验证 -
支持SVG、XML、JSON等特殊环境下的XSS检测 -
包含最新的WAF绕过技术
-
-
高级功能: -
有效载荷自动绕过WAF -
支持自定义有效载荷 -
基于浏览器的漏洞验证 -
支持漏洞利用 -
支持代理和认证
-
-
详细报告: -
多种报告格式(HTML、JSON、XML、TXT) -
详细的漏洞信息和修复建议 -
风险评级 -
网站技术栈分析报告
-
0x03 使用方法
基本用法
python xss_scanner.py -u https://example.com更多示例
扫描单个URL:
python xss_scanner.py -u https://example.com扫描多个URL:
python xss_scanner.py -f targets.txt深度扫描:
python xss_scanner.py -u https://example.com --scan-level 3只扫描XSS漏洞:
python xss_scanner.py -u https://example.com --scan-type xss使用浏览器进行DOM XSS检测:
python xss_scanner.py -u https://example.com --browser利用发现的漏洞:
python xss_scanner.py -u https://example.com --exploit生成HTML报告:
python xss_scanner.py -u https://example.com -o report.html --format html使用代理:
python xss_scanner.py -u https://example.com --proxy http://127.0.0.1:8080命令行参数
必选参数: -u, --url URL 目标URL -f, --file FILE 包含目标URL的文件可选参数: -d, --depth DEPTH 爬虫深度 (默认: 2) -t, --threads THREADS 线程数 (默认: 5) --timeout TIMEOUT 请求超时时间 (默认: 10秒) --user-agent USER_AGENT 自定义User-Agent --cookie COOKIE 请求Cookie --headers HEADERS 自定义HTTP头 --proxy PROXY HTTP代理 --scan-level {1,2,3} 扫描级别: 1-快速, 2-标准, 3-深度 (默认: 2) --scan-type {all,xss,csrf,sqli,lfi,rfi,ssrf,xxe} 扫描类型 (默认: all) --payload-level {1,2,3} Payload复杂度: 1-基础, 2-标准, 3-高级 (默认: 2) -o, --output OUTPUT 输出报告文件 --format {txt,html,json,xml} 报告格式 (默认: html) -v, --verbose 显示详细输出 --no-color 禁用彩色输出高级选项: --browser 使用真实浏览器进行扫描 --exploit 尝试利用发现的漏洞 --custom-payloads FILE 自定义Payload文件 --exclude REGEX 排除URL模式 (正则表达式) --include REGEX 仅包含URL模式 (正则表达式) --auth USER:PASS 基本认证0x04 XSS漏洞案例
扫描器能够检测以下XSS攻击场景:
-
网页留言板获取cookie:检测表单提交中的XSS漏洞,可能导致cookie泄露 -
CMS管理后台伪造钓鱼网站:检测URL参数中的XSS漏洞,可能用于伪造管理界面 -
图片处XSS攻击:检测图片参数和属性中的XSS漏洞 -
SVG-XSS:检测SVG文件中的XML注入和XSS漏洞 -
PDF-XSS:检测PDF参数中的XSS漏洞 -
浏览器翻译-XSS:检测浏览器翻译功能中的XSS漏洞 -
Flash-XSS:检测Flash参数中的XSS漏洞 -
XSS配合MSf钓鱼:检测可能用于钓鱼的XSS漏洞 -
XSS漏洞配合CSRF漏洞:检测可能与CSRF组合的XSS漏洞 -
XSS漏洞配合越权漏洞:检测可能导致权限提升的XSS漏洞 -
前端框架XSS:检测React、Vue、Angular等前端框架中的XSS漏洞 -
模板注入XSS:检测模板引擎中的XSS漏洞,包括Jinja2、Twig、Handlebars等 -
JSON-XSS:检测JSON数据中的XSS漏洞,包括JSON.parse和eval使用不当 -
WebSocket-XSS:检测WebSocket通信中的XSS漏洞 -
PostMessage-XSS:检测跨域消息传递中的XSS漏洞
0x05 XSS有效载荷级别
扫描器提供了三个级别的XSS有效载荷:
Level 1 - 基础有效载荷
最基本的XSS向量,用于检测无防护的网站。包含15个常见的XSS攻击代码。
Level 2 - 标准有效载荷
中等复杂度的XSS向量,包含绕过基本过滤的技术。包含约29个XSS攻击代码,结合了多种标签和事件处理程序。
Level 3 - 高级有效载荷
最复杂的XSS向量,包含高级编码、混淆和WAF绕过技术。包含约50个复杂的XSS攻击代码,可以绕过大多数WAF和安全过滤器。
0x06 XSS检测技术
扫描器使用多种技术来检测XSS漏洞:
-
反射型XSS检测:检测服务器响应中直接反射的用户输入 -
DOM型XSS检测:使用真实浏览器分析DOM操作和事件处理 -
存储型XSS检测:测试在一个页面提交的数据是否在另一个页面中触发XSS -
上下文感知检测:根据XSS注入点的上下文选择合适的有效载荷 -
WAF绕过技术:使用多种编码和混淆技术绕过WAF防护
0x07 进阶用法
自定义有效载荷
创建一个文本文件,每行包含一个XSS有效载荷,然后使用--custom-payloads参数:
python xss_scanner.py -u https://example.com --custom-payloads my_payloads.txt漏洞利用
使用--exploit参数启用漏洞利用功能:
python xss_scanner.py -u https://example.com --exploit当发现漏洞时,扫描器将尝试进一步利用该漏洞,例如:
-
XSS漏洞:尝试窃取cookie或会话信息 -
SQL注入:尝试提取数据库信息 -
文件包含:尝试读取敏感文件
限制扫描范围
使用正则表达式包含或排除特定URL:
# 只扫描/admin/路径下的URLpython xss_scanner.py -u https://example.com --include "^https://example.com/admin/.*"# 排除静态资源python xss_scanner.py -u https://example.com --exclude ".(jpg|css|js|png|gif)$"0x08 工具下载
https://github.com/achenc1013/xss_scanner_mix
原文始发于微信公众号(无影安全实验室):一个深度XSS漏洞扫描器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论