ExcessPy是一款用于检测Webmail系统的跨站脚本(XSS)漏洞的工具。它通过从指定源下载各种XSS攻击载荷并将其注入邮件的不同部分,如正文、主题等,再通过Webmail客户端查看邮件来触发潜在的XSS攻击。用户可通过不同浏览器观察攻击是否成功。
项目地址:[url]https://github.com/allodoxaphobia/excesspy[/url]
基本原理:从[url]http://ha.ckers.org/xssAttacks.xml[/url]下载各种xss payload,然后填充在mail的body,subject,from,to,header中,发送HTML格式邮件,然后客户端检查邮件。
需要有一个账号,发送邮件到该账号,然后通过webmail来浏览各个邮件。如果弹出一个对话框,显示"XSS",那么意味着webmail系统含有漏洞
同时要尝试使用不同浏览器。一些payload在一种浏览器中工作但是在另一种浏览器中不工作。
[quote]
-h, --help show this help message and exit
-s SMTP_SERVER
-p SMTP_PORT
-f SMTP_FROM
-t SMTP_TO
-a ATTACK_TYPE
--param=ATTACK_SUB_TYPE
[/quote]
example:
基本原理:从[url]http://ha.ckers.org/xssAttacks.xml[/url]下载各种xss payload,然后填充在mail的body,subject,from,to,header中,发送HTML格式邮件,然后客户端检查邮件。
需要有一个账号,发送邮件到该账号,然后通过webmail来浏览各个邮件。如果弹出一个对话框,显示"XSS",那么意味着webmail系统含有漏洞
同时要尝试使用不同浏览器。一些payload在一种浏览器中工作但是在另一种浏览器中不工作。
[quote]
-h, --help show this help message and exit
-s SMTP_SERVER
-p SMTP_PORT
-f SMTP_FROM
-t SMTP_TO
-a ATTACK_TYPE
--param=ATTACK_SUB_TYPE
[/quote]
example:
excess.py -s smtp_server -f from -t to -a [XSS or DIR] --param [XSS: Fieldname, DIR: path]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
