网安 - 专业的网络安全产业、社区、知识平台

XSS漏洞发现工具 -- xssfinder

VSole2022-08-04 07:07:05

一、工具介绍

一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有:

1、动态地语义分析网页中的JavaScript源码,Hook关键点,利用污点分析检出 Dom-Based XSS

2、极低的误报率:通过监听浏览器对话框弹出事件等进行验证。

3、启动模式:被动代理, (即将支持主动爬虫扫描)...

4、漏洞通知:dingbot, ...

二、使用方法

1、帮助文档

$ ./xssfinder
NAME:
   xssfinder - XSS discovery tool
USAGE:
   xssfinder [global options] command [command options] [arguments...]
VERSION:
   v0.1.0
COMMANDS:
   mitm     Passive agent scanning
   help, h  Shows a list of commands or help for one command
GLOBAL OPTIONS:
   --debug, -d             enable debug mode (default: false)
   --verbose, --vv         enable very-verbose mode (default: false)
   --notifier-yaml value   set notifier yaml configuration file
   --outjson               set logger output json format (default: false)
   --exec value, -e value  set browser exec path
   --noheadless            disable browser headless mode (default: false)
   --incognito             enable browser incognito mode (default: false)
   --proxy value           set proxy and all traffic will be routed from the proxy server through
   --help, -h              show help (default: false)
   --version, -v           print the version (default: false)

2、mitm 模式

启动被动扫描(中间人)模式,默认监听  127.0.0.1:8222
# 下载并信任证书 http://xssfinder.ca
./xssfinder mitm

3、漏洞通知

notifier.yaml 模版:
dingbot:
  token: xxx
  secret: xxxx
# --notifier-yaml 指定通知机器人配置
./xssfinder --notifier-yaml notifier.yaml mitm

三、下载地址

项目地址:https://github.com/Buzz2d0/xssfinder

漏洞xss
本作品采用《CC 协议》,转载必须注明作者和本文链接
跨站脚本漏洞(XSS)基础讲解
2021-10-18 05:42:07
XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞XSS漏洞有哪些分类? 如何防范XSS漏洞
业务漏洞挖掘笔记
2022-04-03 21:16:10
业务漏洞挖掘笔记多年的实战业务漏洞挖掘经验,为了让今后的业务漏洞挖掘工作更清晰,以及尽可能的把重复性的工作自
【网络安全】网站漏洞挖掘思路
2022-07-23 06:18:57
当我们输入正确的手机号和正确的短信验证码,然后进入重置密码的最后一步,也就是输入新的密码输入密码后提交到服务端的post数据包需要包含当前用户的身份信息。修改响应包重置任意账号密码:通过手机找回密码一般需要短信验证码验证,服务端需要告诉客户端,输入的验证码是否正确。
利用Xray+BurpSuite自动挖掘带sign签名的漏洞
2022-06-26 06:45:57
尝试扫了一下,虽然发送了很多payload,但没有发现任何漏洞。最后通过自己努力和改造,终于挖到了XSS漏洞XSS是web安全中最为常见的漏洞XSS全称是Cross Site Script。XSS攻击通常指黑客通过“HTML注入”篡改了网页,插入了恶意脚本,
渗透测试培训哪里好,白帽子挖漏洞实战分享
2021-07-14 00:00:00
漏洞挖掘是网络安全的一个核心之一,很多学员在靶场练习时就发现了很多问题,但是由于特殊原因不一定能得到实际解决,我们来研究一下漏洞挖掘中的实际情况,不过随着各企业安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那么好挖了。
【技术分享】Python安全 - 从SSRF到命令执行惨案
2022-04-02 08:29:24
起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞
【安全监测报告】奇安信 CERT 2021年9月安全监测报告
2021-10-14 17:13:18
截止9月30日,奇安信CERT监测的漏洞中有2658条敏感信息 触发了人工研判标准 。经人工研判:本月值得重
实战|通过JS审计挖掘通用型CNVD证书的过程
2023-03-31 10:34:49
只要功夫深,铁杵磨成针!
VSole
网络安全专家