快速、直接的XSS漏洞检测爬虫:XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞,XSScrapy的XSS漏洞攻击测试向量覆盖Referer字段、User-Agent字段、Cookie、表单(包括隐藏表单)等。
使用方法
基本检测命令
./xsscrapy.py -u http://something.com
如果你需要登陆的话,加上账号、密码作为参数即可
./xsscrapy.py -u http://something.com/login_page -l loginname -p pa$$word
检测结果将会存储在XSS-vulnerable.txt.
本文由用户 jopen 自行上传分享,仅供网友学习交流。所有权归原作者,若您的权利被侵害,请联系管理员。
转载本站原创文章,请注明出处,并保留原始链接、图片水印。
本站是一个以用户分享为主的开源技术平台,欢迎各类分享!