[转]XSS漏洞检测爬虫 – XSScrapy

90_

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。
XSScrapy的XSS漏洞攻击测试向量将会覆盖
Http头中的Referer字段

[AppleScript] 纯文本查看 复制代码

User-Agent字段
Cookie
表单（包括隐藏表单）
URL参数
RUL末尾，如 [url]www.example.com/[/url]<script>alert(1)</script>
跳转型XSS

因为Scrapy并不是一个浏览器，所以对AJAX无能为力，我将会在未来努力实现这些功能，尽管并不容易:）
使用方法
基本检测命令

[AppleScript] 纯文本查看 复制代码

./xsscrapy.py -u [url]http://something.com[/url]

如果你需要登陆的话，加上账号、密码作为参数即可

[AppleScript] 纯文本查看 复制代码

./xsscrapy.py -u [url]http://something.com/login_page[/url] -l loginname -p pa$$word

检测结果将会存储在XSS-vulnerable.txt.
下载地址

契约

不错,去试下

黑水

90发的就是经典

契约

表示不能用 - -