文件名称:node-xss:一种用于扫描网页以进行可能的 XSS 攻击的工具
文件大小:3KB
文件格式:ZIP
更新时间:2024-06-18 08:00:38
JavaScript
关于 为了更好地理解 XSS,我决定制作这个工具。 这是我计划如何使其工作的想法。 我基于的 ###步骤 1:侦察 主要思想是检测整个站点中看到的所有输入向量。 这包括带有查询字符串、表单和 XHR 的链接。 我现在只考虑反射型 XSS 攻击。 刮除锚标签。 存储包含查询字符串的锚点的 URL ?foo=123&bar=asdf 。 存储来自锚点的所有 URL 以供抓取,进而抓取这些页面。 刮表格。 存储表单和子输入结果 URL 和参数(GET 中的查询字符串;POST/PUT/DELETE/等中的正文参数)。 查询字符串的搜索表单“操作”。 操作可能包含查询字符串,例如/signup?page=home即使它不是 GET 请求。 抓取没有表单的输入。 这些可能会使用 XHR(XMLHttpRequests;又名:AJAX)! 在 phantomjs 中运行页面并测试这些
【文件预览】:
node-xss-master
----README.md(1KB)
----.gitignore(24B)
----scan.js(5KB)
----package.json(456B)