文件名称:cross:查找Web应用程序中跨站点脚本漏洞的工具
文件大小:12KB
文件格式:ZIP
更新时间:2024-05-30 12:44:28
Ruby
十字架 cross是一个简单易用的跨站点脚本发现工具。 想法是使用机械化将攻击模式提交给表单,并使用nokogiri和xpath查询读取结果页面中的有效负载。 使结果页面具有完整HTML可以理解我的潜在客户的误报率很低。 版本 当前的交叉版本是:0.0.0 愿望清单 最新的目标是在Web应用程序中自动搜索XSS,并提供供其他工具调用的API。 为此,我想在不久的将来添加: 尊重sitemap.xml-给定Web应用程序URL,如果找到了sitemap.xml,则cross将限制此链接列表中的扫描(您可以覆盖此链接,我将介绍它以限制爬网的影响动态生成网址的网站)。 将文件保存为SQL格式-cross将与ORM无关,我将默认提供SQLite3驱动程序。 HTML5和CSS3报告-甚至黑客也希望获得美观的Web2.0报告 … 贡献十字架 请检查最新的母版,以确保尚未实现该功能或
【文件预览】:
cross-master
----.gitignore(188B)
----bin()
--------cross(4KB)
----Gemfile(90B)
----.document(55B)
----.ruby-version(11B)
----LICENSE(1KB)
----cross.gemspec(1KB)
----.rspec(8B)
----spec()
--------cross_spec.rb(91B)
--------url_spec.rb(2KB)
--------spec_helper.rb(355B)
----README.rdoc(2KB)
----.ruby-gemset(8B)
----lib()
--------cross()
--------cross.rb(99B)
--------codesake()
----Rakefile(150B)