记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

自动化的XSS漏洞扫描程序:Traxss

2019-10-13 12:45

Traxss XSS扫描器

一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。

Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试健壮性的多个选项。

自动化的XSS漏洞扫描程序:Traxss
Traxss XSS漏洞扫描器

Traxss 安装与使用

安装

工具仓库

依赖

Traxss取决于Chromedriver。在MacOS上,可以使用homebrew命令安装:

另外,也可以在以下位置找到其他操作系统的版本:https://sites.google.com/a/chromium.org/chromedriver/downloads

接着

运行Traxss

这将启动交互式CLI,以指导您完成整个过程。

扫描类型

带有HTML的完整扫描

使用具有575个以上有效负载的查询扫描,并尝试通过URL传递参数来查找XSS漏洞。它还将呈现HTML并尝试查找手动XSS漏洞(此功能仍处于beta中)。

不带HTML的完整扫描

此扫描将仅运行查询扫描。

带HTML的快速扫描

此扫描与完整的HTML相同,但只会使用7个攻击向量,而不是575+个向量。

不带HTML的快速扫描

此扫描与不带HTML的快速扫描相同,但将仅使用7个攻击媒介,而不是575+个攻击媒介。

知识来源: https://www.uedbox.com/post/59344/

阅读:20168 | 评论:0 | 标签:xss 扫描 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“自动化的XSS漏洞扫描程序:Traxss”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词