kali Xss 渗透测试工具

最新推荐文章于 2025-03-31 23:59:21 发布
最新推荐文章于 2025-03-31 23:59:21 发布
阅读量2.4k 收藏 23
点赞数 1
分类专栏: kali 文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_31501115/article/details/126638947
版权

一.Xsser

安装:直接在命令框输入xsser即可,有则可以使用,无责提示安装!
在这里插入图片描述

使用讲解详细介绍参考博客:https://blog.youkuaiyun.com/gao646467783/article/details/113249158

(一)、Options:
–version             显示程序的版本号
  -h, --help             显示帮助信息
  -s, --statistics     显示高级显示输出结果
  -v, --verbose       激活冗余模式输出结果
  --gtk                     加载 XSSer GTK 接口

(二)、特别的用法:
你可以选择 Vector(s)Bypasser(s) 结合特殊的用法来注入代码:  
–imx=IMX           利用XSS代码植入来创建一个假的图象
–fla=FLASH       利用XSS代码植入来创建一个假的swf 
–xst=XST XST - Cross Site Tracing (–xst http(s)😕/host.com)

(三)、选择目标:
至少有一个选择必须被指定来设置来源以获得目标(s)的url。
-u URL, --url=URL    键入目标URL进行分析
-i READFILE            从一个文件中读取URL
-d DORK                   利用搜索引擎傻瓜式的搜索URL
–De=DORK_ENGINE    傻瓜式的利用搜索引擎 (bing, altavista,yahoo, baidu, yandex, youdao, webcrawler, ask, etc.查看 dork.py 文件来核对有效的搜索引擎)

(四)、 现测HTTP/HTTPS的连接类型:
These options can be used to specify which parameter(s) we want to use
like payload to inject code.   
-g GETDATA            输入一个负荷来进行审计,使用 GET参数 (例如: ‘/menu.php?q=’)
-p POSTDATA         输入一个负荷来进行审计,使用 POST 参数(例如: ‘foo=1&bar=’)
-c CRAWLING         目标URL的爬行数目(s): 1-99999
–Cw=CRAWLER_WIDTH  爬行深度: 1-5
–Cl                            本地目标URL爬行 (默认 TRUE)

(五)、 配置请求:
这些选项被用来制定如何攻击目标和使用负荷. 你有多重选择:   
–head Send a HEAD request before start a test
–cookie=COOKIE     改变你的HTTP Cookie header
–user-agent=AGENT  改变你的 HTTP User-Agent header (默认 SPOOFED)
–referer=REFERER   使用别的HTTP Referer header (默认 NONE)
–headers=HEADERS   额外的 HTTP headers 换行隔开
–auth-type=ATYPE   HTTP 认证类型 (基本值类型或者摘要)
–auth-cred=ACRED   HTTP 认证证书 (name:password)
–proxy=PROXY       使用代理服务器 (tor:http://localhost:8118)
–timeout=TIMEOUT   设定时间延迟 (默认 30)
–delay=DELAY       设定每一个 HTTP request值 (默认 8)
–threads=THREADS   最大数目的 HTTP requests并发 (默认 5)
–retries=RETRIES   连接超时重试 (默认 3)

(六)、 系统验校器:
这些选项对于有过滤器的XSS攻击很有效和或者重复所利用的代码:   
–hash                如果目标重复内容,则每次检测hash(对预知可能错误的结果非常有用)
–heuristic         启发式的设置才检测那些脚本会被过滤: ;/<>"’=

(七)、 选择攻击向量(s):
这些选项被用在特殊的 XSS向量源代码来注入到每一个负荷中。非常重要的, 如果你不想尝试通用的XSS注入代码,请使用默认参数. 只有一个选项:   
–payload=SCRIPT    OWN  - 插入你手动构造的XSS 语句-
–auto              AUTO - 从文件中插入 XSSer ‘报告’ 向量

(八)、选择Bypasser(s):
这些选项用来编码所选择的攻击向量,如果目标使用反XSS过滤器代码和IPS规则,则尝试绕过所有的目标上的反XSS 过滤器代码和入侵防御系统规则,总之, 能结合其他的技巧 来提供编码:   
–Str                 使用 String.FromCharCode()方法
–Une               使用 Unescape() 函数
–Mix                最小的 String.FromCharCode() 函数 和 Unescape()函数
–Dec               使用小数编码
–Hex               使用16进制编码
–Hes               使用带分号的16进制编码
–Dwo              编码IP地址向量为双字节
–Doo               编码IP地址向量为八进制
–Cem=CEM       手动尝试不同的字符编码(反向混淆效果更好) -> (例如: ‘Mix,Une,Str,Hex’)

(九)、 特殊的技巧:
这些选项被用来尝试不同的XSS 技巧. 你可以进行多重选择:   
–Coo               COO - 跨站脚本Cookies注入
–Xsa                XSA -   跨站Agent 脚本
–Xsr                 XSR -    跨站 Referer 脚本
–Dcp               DCP - DCP注入
–Dom              DOM - DOM注入
–Ind                 IND - HTTP 包含代码的快速响应
–Anchor           ANC - 使用影子攻击负荷 (DOM 影子!)

(十)、 Select Final injection(s):
这些选项在攻击目标中用于特殊代码注入 Important, if you want to exploit on-the-wild your discovered vulnerabilities. Choose only one option:   
–Fp=FINALPAYLOAD   OWN    - 手动插入注入代码-
–Fr=FINALREMOTE    REMOTE - 远程插入注入代码

(十一)、 Special Final injection(s):
These options can be used to execute some ‘special’ injection(s) in vulnerable target(s). You can select multiple and combine with your final code (except with DCP code):
–Anchor ANC - Use ‘Anchor Stealth’ payloader (DOM shadows!)
–B64 B64 - Base64 code encoding in META tag (rfc2397)
–Onm             ONM - 使用 MouseMove() 事件注入代码
–Ifr                   IFR - 使用 资源标签注入代码 
–Doss              DOSs   - XSS 对服务端的拒绝服务攻击注入
–Dos               DOS    - XSS 对客户端的拒绝服务攻击注入
–B64               B64    - META标签 Base64编码(rfc2397)

(十二)、 混杂模式:
–silent              禁止控制台输出结果
–update            检查XSSer 最新稳定版本
–save                直接输入结果到模版文件 (XSSlist.dat)
–xml=FILEXML 输出 'positives’到一个XML文件 (–xml filename.xml)
–publish             输出 'positives’本地网络 (identi.ca)
–short=SHORTURLS   显示最后的短代码 (tinyurl, is.gd)
–launch              发现的每个XSS都在浏览器进行测试

(十三)、 Reporting:
–save Export to file (XSSreport.raw)
–xml=FILEXML Export to XML (–xml file.xml)

(十四)、Miscellaneous:
–silent Inhibit console output results
–alive=ISALIVE Set limit of errors before check if target is alive
–update Check for latest stable version

二.Xsstrike

安装及用法说明:参考博客地址:https://www.freebuf.com/articles/web/191003.html

  -h, --help            //显示帮助信息
  -u, --url             //指定目标URL
  --data                //POST方式提交内容
  -v, --verbose         //详细输出
  -f, --file            //加载自定义paload字典
  -t, --threads         //定义线程数
  -l, --level           //爬行深度
  -t, --encode          //定义payload编码方式
  --json                //将POST数据视为JSON
  --path                //测试URL路径组件
  --seeds               //从文件中测试、抓取URL
  --fuzzer              //测试过滤器和Web应用程序防火墙。
  --update              //更新
  --timeout             //设置超时时间
  --params              //指定参数
  --crawl               //爬行
  --proxy               //使用代理
  --blind               //盲测试
  --skip                //跳过确认提示
  --skip-dom            //跳过DOM扫描
  --headers             //提供HTTP标头
  -d, --delay           //设置延迟

注意:此工具依赖于python 3.6版本以上。
kali2022有多个python版本,使用命令查看:

ls /usr/bin/python*

每次执行Xsstrike命令时可以指定python去执行,如:
/usr/bin/python3 xsstrike.py -u https://www.baidu.com(示例)

也可为了方便,设置默认的python版本参考博文:https://blog.youkuaiyun.com/weixin_47975351/article/details/125174113

**

感谢以上博客的倾情分享

**

Kali [BeEF-XSS]XSS利用工具
weixin_45253622的博客
03-29 4516
BeEF-XSS的使用 BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 安装 linux安装 apt-get update apt-get install beef-xss 启动Apache并打开beef service apache2 start beef-xss #打开 打开beef需要设置密码,默认密码和用户名都为beef 第二个框是示例payloa
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 860
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
渗透测试XSS(二)
Zane·S的博客
05-25 495
一、XSS篡改链接 在XSS漏洞处注入代码如下: 注意根据网站的实际情况修改link的链接和节点 <script> window.onload = function(){ var link=document.getElementsByTagName("a"); for(j = 0; j< link.length;j++){ link[j].href="http://attack...
渗透测试工具:跨站脚本漏洞检测---Xsser
gao646467783的博客
01-27 4085
文章目录简介:用法:(一)、Options:(二)、特别的用法:(三)、选择目标:(四)、 现测HTTP/HTTPS的连接类型:(五)、 配置请求:(六)、 系统验校器:(七)、 选择攻击向量(s):(八)、选择Bypasser(s):(九)、 特殊的技巧:(十)、 Select Final injection(s):(十一)、 Special Final injection(s):(十二)、 混杂模式:(十三)、 Reporting:(十四)、Miscellaneous: 简介: 跨站脚本者是一个自动框架
XSS 攻击(详细)
最新发布
FFNCL的博客
03-31 2159
XSS,即跨站脚本攻击,是 Web 安全领域中十分常见的漏洞类型。攻击者通过在 Web 页面中注入恶意脚本,当用户浏览该页面时,恶意脚本便会在用户的浏览器中执行。借助这种攻击方式,攻击者能够窃取用户的敏感信息,如登录凭证、个人隐私数据等;劫持用户会话,以用户身份进行各种操作;甚至篡改网站内容,严重损害网站的声誉和用户信任。举例来说,某电商网站若存在 XSS 漏洞,攻击者可通过注入恶意脚本,窃取用户的账号密码,进而盗刷用户的账户资金,给用户带来直接的经济损失。
XSS漏洞自动化攻击工具XSSer
weixin_34018169的博客
08-30 1040
2019独角兽企业重金招聘Python工程师标准>>> ...
XSSer(超强XSS攻击利器)使用说明中文版
热门推荐
要不,单步调试走起?
10-15 2万+
转自 xxx.com ======================================================================= BackTrack 5 R1 XSS研究之XSSer(超强XSS攻击利器)使用说明中文版                                                     XSSer使用说明
php跨站脚本,基于PHP的在线跨站脚本检测工具
weixin_33220713的博客
03-11 191
在跨站脚本越来越隐蔽的今天,应对该漏洞威胁就成了一项艰巨的任务[1-3]。在早期对跨站脚本的研究只停留在简单的暴力式攻击[4],而对绕过等新兴的攻击方式缺乏了解。但近几年国外对于跨站脚本的研究越来越深入,有了这些研究基础,Web安全大大的提高了[5]。目前国内的研究现状,也基本已经涉及到跨站脚本的各个层次,唯独自动化的检测工具较少,即便是有也主要针对SQL注入等漏洞[6-8]。不专注与构造型的跨站...
网络渗透测试实验三
m0_64229840的博客
11-21 942
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
kali网络渗透实验三:xss攻击与sql注入
qq_51555426的博客
11-27 3604
实验三 XSS和SQL注入 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏
xsser:跨站点“ Scripter”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞
05-07
网址: : 跨站点“脚本程序”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞。 它提供了几个选项来尝试绕过某些过滤器以及各种特殊的代码注入技术。 XSSer已预先安装了[> 1300 XSS]攻击媒介,并且可以绕过利用几种浏览器/ WAF的代码: [PHPIDS]: PHP-IDS [Imperva]: Imperva Incapsula WAF [WebKnight]: WebKnight WAF [F5]: F5 Big IP WAF [Barracuda]: Barracuda WAF [ModSec]: Mod-Security [QuickDF]: QuickDefense [Sucuri]: SucuriWAF [Chrome]: Google Chrome [IE]: Internet Explorer
KALI LINUX渗透测试工具
Kali与编程
01-04 528
在使用 Hydra 进行渗透测试时,我们需要了解目标系统的协议和服务、选择适当的字典文件、使用正确的 Hydra 命令格式、分析攻击结果等。SQLMap具有自动化检测和利用SQL注入漏洞的功能,支持多种数据库和注入技术,可以输出多种格式的结果,并支持批量检测和攻击多个目标。扫描器会自动发送请求并对其进行分析和检查,报告发现的漏洞。Burp Suite是一款常用的Web应用程序渗透测试工具,它由PortSwigger Ltd.公司开发,是一款功能强大且易于使用的工具,被广泛应用于渗透测试和漏洞利用等领域。
php网站跨站脚本监测,基于PHP的在线跨站脚本检测工具.pdf
weixin_39777637的博客
04-08 194
基于PHP的在线跨站脚本检测工具.pdf2015年 l0月 15日 现代电子技术 0ct.2015第38卷第2O期 ModernElectronicsTechnique V01.38No.20基于PHP的在...
XSSER:一款强大而灵活的XSS攻击工具
gitblog_00030的博客
03-18 1029
XSSER:一款强大而灵活的XSS攻击工具 去发现同类优质开源项目:https://gitcode.com/ 是一个功能强大的自动化跨站脚本(XSS)攻击工具,旨在帮助网络安全研究人员、渗透测试人员和开发人员发现并利用XSS漏洞。 XSSER的特点与功能 自动化:XSSER能够自动扫描目标网站上的XSS漏洞,并生成相应的payload进行验证。 灵活定制:支持自定义多种参数,如HTTP方法、请求...
kali-beef工具xss-stored)
Vincent0sen的博客
09-06 578
kali工具之beef-xss
渗透测试】跨站脚本攻击(XSS):xss-labs通关简记
weixin_53972936的博客
10-25 2703
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。 XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻
XSSer使用
Skanda
01-18 1万+
   XSSer,开源渗透测试工具,由python开发,本人使用ubuntu 10。04系统。因为ChenZhiDe 老师要求毕业设计中要使用多种渗透测试工具,在sourceforge  上找了好一段时间,才找到这款。。。安装:下载:http://sourceforge.net/projects/xsser/files/xsser-1.0.tar.gz/download,解压缩后终端进入xsser-public目录。    XSSery语法:    ./XSSer.py [OPTIONS] [-u |-i
kali渗透测试之Web渗透-XSS-漏洞利用-键盘记录器,xsser
hacker3062的博客
09-15 465
进行html编码,目前最有效的方法(并非完全不可绕过【不需要尖括号的情况:如】)】{可用burpsuite进行编码}-v:显示详细信息;–heuristic  探测服务器,检查被过滤的字符(会发送大量请求){脑洞:sql}  【所有过滤机制都是基于字符过滤】伪造诱人连接{如:限时抢购门票、手机等},转到存在xss漏洞的页面【主要危害为登录页面】,窃取用户登录账号密码。可使用图形化界面  xsser --gtk  【不建议使用,界面不够友好】:将对应页面和参数写进**-g**参数中;
初学者指南:Kali Web渗透测试技术教程
总结来说,该资源是一个面向网络安全初学者的Kali Linux Web渗透测试学习包,它不仅提供了必要的知识和工具,也强调了实践操作和法律伦理的重要性,旨在帮助初学者安全、合法地掌握Web渗透测试技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员D日常

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值