XSS-Catcher: 一个强大的盲XSS检测与数据捕获框架
项目地址: https://gitcode.com/gh_mirrors/xs/XSS-Catcher XSS-Catcher 是一个基于 Flask、VueJS 和 PostgreSQL 开发的开源项目,主要用于自动化盲 Cross-Site Scripting (XSS) 攻击和数据收集。该项目的目的是帮助安全研究人员和开发人员发现并修复潜在的 XSS 漏洞。
1. 项目基础介绍和主要编程语言
XSS-Catcher 是一个基于 Web 的应用,使用多种编程语言开发:
- Python: 后端服务的主要语言,基于 Flask 框架构建。
- VueJS: 前端用户界面的主要语言。
- PostgreSQL: 数据库管理系统,用于存储捕获的数据。
2. 项目的核心功能
- 自定义XSS载荷生成器: 提供一个用户友好的界面,生成简单且可定制的 XSS 载荷。
- 通知系统: 当捕获到新的 XSS 攻击时,通过 webhook(如 Slack、Discord)或电子邮件发送通知。
- 多用户支持: 支持管理员和低权限用户的多用户系统。
- 多因素认证: 支持基于时间的一次性密码(TOTP)的多因素认证。
- 数据捕获: 捕获 cookies、本地存储、会话存储等信息。
- 信息存储: 存储关于 XSS 攻击的详细信息,如 HTTP 头部、源 IP 地址、时间戳等。
- 通用捕获端点: 可以通过 GET 或 POST 请求将数据发送到客户端 URL,XSS Catcher 会捕获这些数据。
3. 项目最近更新的功能
最近的更新可能包含以下内容(具体更新内容需查看项目的最新 Release 说明):
- 增强的载荷生成器: 提供更多自定义选项,以便生成更加精准的 XSS 载荷。
- 改进的用户界面: 优化用户界面,提高用户体验。
- 安全性增强: 加强系统的安全性,修复已知的安全漏洞。
- 功能扩展: 增加新的功能,如自定义标签和运行自定义 JavaScript 代码以捕获输出。
- API 键管理: 支持每个用户最多 5 个 API 键,以便自动化高级攻击场景。
XSS-Catcher 作为一个持续发展的项目,不断吸收社区反馈,致力于提供更加完善和高效的 XSS 检测与数据捕获解决方案。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
