[技术讨论] (汉化改进作品)BruteXSS:Xss漏洞扫描脚本

红盟太子 · 发布于 2018-05-06 17:08 · 59 次阅读
2144
今天给大家进行汉化改进的事一款脚本工具:BruteXSS,这款脚本能自动进行插入XSS,而且可以自定义攻击载荷。该脚本也同时提供包含了一些绕过各种WAF(Web应用防护系统)的语句。 0×01简介简单的介绍一下这个工具吧:BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。特点:

[size=13.3333px]XSS暴力破解

[size=13.3333px]XSS扫描

[size=13.3333px]支持GET/ POST请求

[size=13.3333px]自定义单词可以包含

[size=13.3333px]人性化的UI

(仅供参考) 0×02修复与更新改进因为原版中的BruteXss是英文版而且存在着一些小问题,所以我就尝试着进行汉化和改进:原版英文界面: 汉化改进界面:

[size=13.3333px]修复:

[size=13.3333px]1、修复旧版中扫描错误网址异常退出的问题。

[size=13.3333px]2、修复旧版本错误判断网址存活问题。

[size=13.3333px]3、修复旧版本扫描XSS时卡死问题。

[size=13.3333px]更新改进:

[size=13.3333px]1、更新默认字典(约5800条语句,可以执行一个非常全面的并且绕过WAF的XSS检查)

[size=13.3333px]2、减少替换部分代码,脚本运行更迅速。

0×03安装运行(汉化改进版)BruteXSS下载:http://files.cnblogs.com/files/Pitcoft/Brutexss.zip

[size=13.3333px]脚本需要以下条件方可正常执行:

Python 2.7    #在运行python 2.7的平台上,Windows , Linux 或者其他设备

[size=13.3333px]python2.7下载地址:https://www.python.org/ftp/python/2.7.13/python-2.7.13.msi

0×04实战测试检测一款脚本工具的好坏就是要用于实践当中~~所以下面我将会对一个有XSS漏洞的网站进行测试

[size=13.3333px]目标站:https://www.xxxx.cn/search(因为没有事先得到网站管理员的允许,所以这里我没有公布网址)

[size=13.3333px]00x1这个网站存在一个POST XSS 所以我这里提交一下参数,并用火狐插件Live Http headers抓包

[size=13.3333px]

[size=13.3333px]00x2可以看到参数是word= 下面用汉化改进的Brutexss进行测试

[size=13.3333px]运行后先会让你选择xss漏洞的类型(POST或GET)

[size=13.3333px]


[size=13.3333px] 00x2这里我们选择POST类型的,然后输入url以及post参数:

[size=13.3333px]

[size=13.3333px]00x3按回车使用默认字典(注意:使用自定义字典需将字典放至运行目录下)

[size=13.3333px]

[size=13.3333px] 00x4等字典命令加载完,可以发现brutexss已经检测出xss漏洞了

[size=13.3333px]


[size=13.3333px]是一个反射型的xss

[size=13.3333px]

[size=13.3333px]文字汉化的时候编码很让人烦恼,编译不对出来直接乱码,最后是使用GBK才解决问题的。


共收到 0 条回复
暂无回复。
回帖
B Color Image Link Quote Code Smilies
Command + Enter
快速回复 返回顶部 返回列表