用户
搜索
  • TA的每日心情
    无聊
    昨天 23:13
  • 签到天数: 20 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-核心白帽

    Rank: 4

    197

    主题

    290

    帖子

    2100

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2018-4-25
    发表于 2019-11-23 01:44:22 01476
    本帖最后由 Skey11 于 2019-11-24 13:57 编辑

    XSpear
    XSpear是ruby gems上的XSS扫描仪

    关键特性

    基于XSS扫描的模式匹配

    在无头浏览器上检测警告确认提示事件(使用Selenium)

    测试XSS保护旁路和反射参数的请求/响应

    反射参数

    过滤测试事件处理程序的HTML标签特殊字符有用的代码

    测试盲XSS(使用XSS Hunter, ezXSS, HBXSS等所有url基盲测试…)

    动态/静态分析

    查找SQL错误模式

    分析安全报头(CSP HSTS X-frame-options, XSS-protection等)

    分析其他头. .(服务器版本、内容类型等)

    从原始文件扫描(Burp套件,ZAP请求)

    运行在ruby代码上的XSpear(带有Gem库)

    显示表基clil -report和筛选规则,测试原始查询(url)

    选定参数测试

    支持输出格式cli json

    摘要、过滤规则(参数)、原始查询

    支持详细级别(退出/正常/原始数据)

    支持自定义回调代码,以测试各种攻击向量
    备注2019年8月9日技术知识忘记上传、技术知识从不模仿别人技术、实力超越别人技术

    XSpear.png
    XSpear-.png
    XSpear-a.png
    XSpear-b.png
    XSpear-c.png
    XSpear-d.png
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册