自动化的XSS漏洞扫描程序:Traxss
- 发表于
- 安全工具
Traxss XSS扫描器
一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。
Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试健壮性的多个选项。
Traxss 安装与使用
安装
工具仓库
|
1 |
git clone https://github.com/M4cs/traxss.git |
依赖
Traxss取决于Chromedriver。在MacOS上,可以使用homebrew命令安装:
|
1 |
brew install cask chromedriver |
另外,也可以在以下位置找到其他操作系统的版本:https://sites.google.com/a/chromium.org/chromedriver/downloads
接着
|
1 |
pip3 install -r requirements.txt |
运行Traxss
|
1 |
python3 traxss.py |
这将启动交互式CLI,以指导您完成整个过程。
扫描类型
带有HTML的完整扫描
使用具有575个以上Payloads的查询扫描,并尝试通过URL传递参数来查找XSS漏洞。它还将呈现HTML并尝试查找手动XSS漏洞(此功能仍处于beta中)。
不带HTML的完整扫描
此扫描将仅运行查询扫描。
带HTML的快速扫描
此扫描与完整的HTML相同,但只会使用7个攻击测试,而不是575+个。
不带HTML的快速扫描
此扫描与不带HTML的快速扫描相同,但将仅使用7个攻击测试,而不是575+个。
原文连接:自动化的XSS漏洞扫描程序:Traxss
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
