XSSCon介紹
XSSCon是一個用于掃描和利用XSS漏洞的工具,基于python 3.7編寫。
主要特點
-
抓取網(wǎng)站上的所有鏈接(爬蟲引擎)
-
支持POST和GET表單
-
許多可以自定義的設(shè)置
-
高級錯誤處理
-
多任務(wù)支持
-
支持代理
-
支持cookie
-
等等....
XSSCon安裝
apt-get install python3
git clone https://www.github.com/menkrep1337/XSSCon
chmod -R + x XSSCon /
cd XSSCon /
pip3 requirements.txt
XSSCon使用
XSSCon非常容易使用,只需在命令中添加“-u”標志即可
python3 xsscon.py -u http://test.com
XSSCon有更多可以自定義的選項
python3 xsscon.py --help
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
原文標題:簡潔高效的XSS掃描工具
文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
相關(guān)推薦
1. 準備掃描儀和地圖 在開始掃描之前,確保您的大幅掃描儀已經(jīng)安裝并正確配置。您可能需要安裝特定的驅(qū)動程序或軟件,以便掃描儀能夠與您的計算機通信。 檢查
發(fā)表于 10-14 15:47
?156次閱讀
漏洞掃描是一種安全實踐,用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動化漏洞掃描 : 網(wǎng)絡(luò)掃描 :使用自動化工
發(fā)表于 09-25 10:27
?229次閱讀
如何嵌入到閘機上,實現(xiàn)掃手機屏幕碼完成簽到簽退的過程及其優(yōu)勢。一、二維碼掃描頭設(shè)備的嵌入技術(shù)二維碼掃描頭設(shè)備作為一種高效的信息采集工具,其核心技術(shù)在于快速、準確地讀取并
發(fā)表于 09-18 15:45
?144次閱讀
隨著科技的飛速發(fā)展,嵌入式掃描設(shè)備以其獨特的優(yōu)勢——小巧緊湊、高效運作及易于集成,正逐步成為智能設(shè)備領(lǐng)域中的璀璨明星,尤其是在機器人技術(shù)的革新中扮演著不可或缺的角色。將嵌入式掃描設(shè)備巧妙融入機器人
發(fā)表于 08-26 15:07
?128次閱讀
?隨著互聯(lián)網(wǎng)的普及和Web應(yīng)用的廣泛使用,跨站腳本攻擊(XSS)成為了網(wǎng)絡(luò)安全領(lǐng)域中的一個重要威脅。在XSS攻擊中,攻擊者常常會巧妙地利用各種元素,包括用戶的IP地址,來實現(xiàn)其惡意目的。 跨站腳本
發(fā)表于 08-07 16:43
?170次閱讀
手持機作為零售、物流、倉儲等行業(yè)的主要信息采集設(shè)備,廣泛應(yīng)用于物資儲存、倉儲管理、配送運輸?shù)榷鄠€環(huán)節(jié),而這些環(huán)節(jié)都離不開手持機二維掃描模組,即必須配置有專業(yè)的條碼掃描頭來完成條碼高效快速識別與采集
發(fā)表于 04-03 14:14
?320次閱讀
和功能,用于在產(chǎn)線上實現(xiàn)高效率配置:
多串口支持:具能夠自動掃描和識別連接到計算機的串口設(shè)備,無需手動輸入串口號或設(shè)備信息,能夠同時連接和配置多個串口設(shè)備,支持對多個設(shè)備進行統(tǒng)一的配置操作。
配置文件
發(fā)表于 03-25 19:22
差示掃描量熱儀(DSC)是一種在科研和工業(yè)領(lǐng)域廣泛使用的熱分析技術(shù),成為了探索物質(zhì)熱性質(zhì)的重要工具。上海和晟HS-DSC-101差示掃描量熱儀差示掃描量熱儀通過測量樣品與參比物在加熱或
發(fā)表于 02-26 10:24
?253次閱讀
本工具是采用javafx編寫,使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進行漏洞掃描。
發(fā)表于 01-09 11:01
?678次閱讀
可以分為以下幾大類型: 漏洞掃描器 漏洞掃描器是一類常見的網(wǎng)絡(luò)安全測試工具,用于檢測系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序中存在的各種漏洞和安全風(fēng)險。這些工具通過自動化
發(fā)表于 12-25 15:00
?1090次閱讀
XSS作為OWASP TOP 10之一。
發(fā)表于 12-20 09:49
?1280次閱讀
Trivy(發(fā)音)是一款全面且多功能的安全掃描儀。Trivy 擁有用于查找安全問題的掃描儀,以及可以找到這些問題的目標。 目標(Trivy 可以掃描的內(nèi)容):
發(fā)表于 12-13 10:20
?669次閱讀
“工欲善其事,必先利其器?!碑斀?,律界同仁需要權(quán)衡的問題早已不是“要不要”使用法律科技,而是如何高質(zhì)量、高效率地使用法律科技工具。在業(yè)內(nèi)人士看來,隨著人工智能技術(shù)的不斷發(fā)展,法律行業(yè)科技化將成
發(fā)表于 11-20 11:27
?555次閱讀
工業(yè)路由器-穩(wěn)定高效的網(wǎng)絡(luò)連接工具
發(fā)表于 11-16 11:21
?456次閱讀
曾利用Valgrind工具成功地發(fā)現(xiàn)并解決了一個隱藏在軟件中的bug,這充分體現(xiàn)了工具在開發(fā)過程中的重要性。 然而,同樣強大的bpftrace工具同樣具備簡潔而直觀的特點,能夠協(xié)助我們
發(fā)表于 11-08 16:19
?358次閱讀
評論