您确定您的应用程序是安全的吗? 跨站脚本 (XSS) 是最普遍的 Web 应用程序安全漏洞。 XSS 扫描器会遍历您网站的所有可访问页面,并检查所有可能存在漏洞的表单。 XSS-Scanner 是一个多线程应用程序,可在多个浏览器窗口中并行工作,以节省时间并提高效率。 工作后,它会创建一个带有测试结果报告的漂亮网页。 这个应用程序是完全免费的 XSS 扫描器,基于 Selenium Web 驱动程序。 它直接在您的浏览器中进行扫描。 您所需要的只是带有 FireFoxDriver 的 FireFox(通常它是内置的)。 在这里你可以找到一个自给自足的源代码,如果需要可以随意使用和扩展它:https://github.com/pashna/XSS-scanner 为了检查漏洞,XSS-scanner 使用了一个已知的 XSS-injection 列表owasp:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 让我们测试并确保安全!
2022-04-26 21:22:14 19.84MB 开源软件
1
XSSCon: 一个用python 3.7实现功能强大的XSS扫描工具
2022-04-12 11:43:47 251KB Python开发-安全相关
1
BruteXSS 是一个非常强大和快速的跨站点脚本检测工具,可用于暴力注入参数。BruteXSS 从指定的词库加载多种有效载荷进行注入,并且使用指定的载荷和扫描检查这些存在 XSS 漏洞的参数。得益于非常强大的扫描功能,在执行任务时,BruteXSS 非常准确而且极少误报。 BruteXSS 支持 POST 和 GET 请求,并适应现代 Web 应用程序。 --------------------- 本文来自 ApacheCN_飞龙 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/wizardforcel/article/details/53819985?utm_source=copy ,这个只能运行于Python2.7。python的安装包已经配好
2021-08-27 15:16:52 19.11MB XSS扫描
1
收集的XSS字典,一共四本,分别为简单版本,普通版本,大字典,超大字典。适合FUZZXSS漏洞。与burp配合使用。工具仅限于测试,请不要用于非法操作,因字典导致法律问题与本人无关
2021-05-30 00:53:13 40KB XSS扫描
1
Arjun HTTP参数发现套件 介绍 Web应用程序使用参数(或查询)接受用户输入,请考虑以下示例 http://api.example.com/v1/userinfo?id=751634589 该URL似乎正在加载特定用户ID的用户信息,但是如果存在一个名为admin的参数,该参数设置为True会使端点提供有关该用户的更多信息怎么办? 这就是Arjun所做的,它查找具有25,980个参数名称的庞大默认字典的有效HTTP参数。 最好的部分? 只需不到30秒即可浏览此庞大列表,而仅向目标发出50-60个请求。 想知道Arjun是怎么做到的吗? 。 捐献 您可以鼓励我通过捐赠为开放源代码做出更多贡献。 贝宝-https: 信用卡/借记卡-https: 您想赞助Arjun并在这里被提及吗? 给我s0md3v[at]gmail[dot]com电子邮件s0md3v[at]gmail[do
2021-03-31 20:50:13 94KB Python
1