搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      簡潔高效的XSS掃描工具

      哆啦安全 ? 來源:哆啦安全 ? 2023-01-17 09:25 ? 次閱讀

      XSSCon介紹

      XSSCon是一個用于掃描和利用XSS漏洞的工具,基于python 3.7編寫。

      35dfef8c-95fd-11ed-bfe3-dac502259ad0.jpg

      主要特點

      • 抓取網(wǎng)站上的所有鏈接(爬蟲引擎)

      • 支持POST和GET表單

      • 許多可以自定義的設(shè)置

      • 高級錯誤處理

      • 多任務(wù)支持

      • 支持代理

      • 支持cookie

      • 等等....

      XSSCon安裝

      apt-get install python3 
git clone https://www.github.com/menkrep1337/XSSCon 
chmod -R + x XSSCon / 
cd XSSCon / 
pip3 requirements.txt

      XSSCon使用

      XSSCon非常容易使用,只需在命令中添加“-u”標志即可

      python3 xsscon.py -u http://test.com

      XSSCon有更多可以自定義的選項

      python3 xsscon.py --help

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        203

        瀏覽量

        15333
      • python
        +關(guān)注

        關(guān)注

        54

        文章

        4756

        瀏覽量

        84283
      • XSS
        XSS
        +關(guān)注

        關(guān)注

        0

        文章

        24

        瀏覽量

        2357

      原文標題:簡潔高效的XSS掃描工具

      文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        大幅掃描掃描地圖怎么操作

        1. 準備掃描儀和地圖 在開始掃描之前,確保您的大幅掃描儀已經(jīng)安裝并正確配置。您可能需要安裝特定的驅(qū)動程序或軟件,以便掃描儀能夠與您的計算機通信。 檢查
        的頭像 發(fā)表于 10-14 15:47 ?156次閱讀

        漏洞掃描一般采用的技術(shù)是什么

        漏洞掃描是一種安全實踐,用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動化漏洞掃描 : 網(wǎng)絡(luò)掃描 :使用自動化
        的頭像 發(fā)表于 09-25 10:27 ?229次閱讀

        二維碼掃描頭設(shè)備嵌入到閘機上,實現(xiàn)掃手機屏幕碼完成簽到簽退

        如何嵌入到閘機上,實現(xiàn)掃手機屏幕碼完成簽到簽退的過程及其優(yōu)勢。一、二維碼掃描頭設(shè)備的嵌入技術(shù)二維碼掃描頭設(shè)備作為一種高效的信息采集工具,其核心技術(shù)在于快速、準確地讀取并
        的頭像 發(fā)表于 09-18 15:45 ?144次閱讀
        二維碼<b class='flag-5'>掃描</b>頭設(shè)備嵌入到閘機上,實現(xiàn)掃手機屏幕碼完成簽到簽退

        嵌入式掃描設(shè)備能否讓機器人更智能高效

        隨著科技的飛速發(fā)展,嵌入式掃描設(shè)備以其獨特的優(yōu)勢——小巧緊湊、高效運作及易于集成,正逐步成為智能設(shè)備領(lǐng)域中的璀璨明星,尤其是在機器人技術(shù)的革新中扮演著不可或缺的角色。將嵌入式掃描設(shè)備巧妙融入機器人
        的頭像 發(fā)表于 08-26 15:07 ?128次閱讀
        嵌入式<b class='flag-5'>掃描</b>設(shè)備能否讓機器人更智能<b class='flag-5'>高效</b>?

        IP 地址在XSS中的利用與防范

        ?隨著互聯(lián)網(wǎng)的普及和Web應(yīng)用的廣泛使用,跨站腳本攻擊(XSS)成為了網(wǎng)絡(luò)安全領(lǐng)域中的一個重要威脅。在XSS攻擊中,攻擊者常常會巧妙地利用各種元素,包括用戶的IP地址,來實現(xiàn)其惡意目的。 跨站腳本
        的頭像 發(fā)表于 08-07 16:43 ?170次閱讀

        手持機二維掃描模組,輕松讀取各類條碼、二維碼,長距離掃描

        手持機作為零售、物流、倉儲等行業(yè)的主要信息采集設(shè)備,廣泛應(yīng)用于物資儲存、倉儲管理、配送運輸?shù)榷鄠€環(huán)節(jié),而這些環(huán)節(jié)都離不開手持機二維掃描模組,即必須配置有專業(yè)的條碼掃描頭來完成條碼高效快速識別與采集
        的頭像 發(fā)表于 04-03 14:14 ?320次閱讀
        手持機二維<b class='flag-5'>掃描</b>模組,輕松讀取各類條碼、二維碼,長距離<b class='flag-5'>掃描</b>

        藍牙多串口配置工具

        和功能,用于在產(chǎn)線上實現(xiàn)高效率配置: 多串口支持:具能夠自動掃描和識別連接到計算機的串口設(shè)備,無需手動輸入串口號或設(shè)備信息,能夠同時連接和配置多個串口設(shè)備,支持對多個設(shè)備進行統(tǒng)一的配置操作。 配置文件
        發(fā)表于 03-25 19:22

        差示掃描量熱儀:探索物質(zhì)熱性質(zhì)的強大工具

        差示掃描量熱儀(DSC)是一種在科研和工業(yè)領(lǐng)域廣泛使用的熱分析技術(shù),成為了探索物質(zhì)熱性質(zhì)的重要工具。上海和晟HS-DSC-101差示掃描量熱儀差示掃描量熱儀通過測量樣品與參比物在加熱或
        的頭像 發(fā)表于 02-26 10:24 ?253次閱讀
        差示<b class='flag-5'>掃描</b>量熱儀:探索物質(zhì)熱性質(zhì)的強大<b class='flag-5'>工具</b>

        POC管理和漏洞掃描工具

        工具是采用javafx編寫,使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進行漏洞掃描。
        的頭像 發(fā)表于 01-09 11:01 ?678次閱讀
        POC管理和漏洞<b class='flag-5'>掃描</b>小<b class='flag-5'>工具</b>

        網(wǎng)絡(luò)安全測試工具有哪些類型

        可以分為以下幾大類型: 漏洞掃描器 漏洞掃描器是一類常見的網(wǎng)絡(luò)安全測試工具,用于檢測系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序中存在的各種漏洞和安全風(fēng)險。這些工具通過自動化
        的頭像 發(fā)表于 12-25 15:00 ?1090次閱讀

        什么是跨站腳本攻擊?一篇帶你了解什么叫做XSS

        XSS作為OWASP TOP 10之一。
        的頭像 發(fā)表于 12-20 09:49 ?1280次閱讀
        什么是跨站腳本攻擊?一篇帶你了解什么叫做<b class='flag-5'>XSS</b>

        多功能安全掃描工具介紹

        Trivy(發(fā)音)是一款全面且多功能的安全掃描儀。Trivy 擁有用于查找安全問題的掃描儀,以及可以找到這些問題的目標。 目標(Trivy 可以掃描的內(nèi)容):
        的頭像 發(fā)表于 12-13 10:20 ?669次閱讀
        多功能安全<b class='flag-5'>掃描</b>儀<b class='flag-5'>工具</b>介紹

        高效案例檢索工具,Alpha案例庫智慧檢索成為律師檢索工具首選

        “工欲善其事,必先利其器?!碑斀?,律界同仁需要權(quán)衡的問題早已不是“要不要”使用法律科技,而是如何高質(zhì)量、高效率地使用法律科技工具。在業(yè)內(nèi)人士看來,隨著人工智能技術(shù)的不斷發(fā)展,法律行業(yè)科技化將成
        的頭像 發(fā)表于 11-20 11:27 ?555次閱讀
        <b class='flag-5'>高效</b>案例檢索<b class='flag-5'>工具</b>,Alpha案例庫智慧檢索成為律師檢索<b class='flag-5'>工具</b>首選

        工業(yè)路由器-穩(wěn)定高效的網(wǎng)絡(luò)連接工具

        工業(yè)路由器-穩(wěn)定高效的網(wǎng)絡(luò)連接工具
        的頭像 發(fā)表于 11-16 11:21 ?456次閱讀

        基于ebpf的性能工具應(yīng)用

        曾利用Valgrind工具成功地發(fā)現(xiàn)并解決了一個隱藏在軟件中的bug,這充分體現(xiàn)了工具在開發(fā)過程中的重要性。 然而,同樣強大的bpftrace工具同樣具備簡潔而直觀的特點,能夠協(xié)助我們
        的頭像 發(fā)表于 11-08 16:19 ?358次閱讀
        基于ebpf的性能<b class='flag-5'>工具</b>應(yīng)用