一个简单用python写的描脚基于pyqt的检测xss的脚本。
环境:运行之前需要安装pyqt库。描脚
可以检测dom的描脚反射的都可以。关键看fuzzing串是描脚否强大。准确率嘛,描脚目前是描脚100%,漏报必须是描脚有的。
原理:
在qt中的描脚QWebPage有这样一个方法javaScriptAlert。下面是描脚它的解释。
QWebPage.javaScriptAlert (self,描脚 QWebFrame originatingFrame, QString msg)
This function is called whenever a JavaScript program running inside frame calls the alert() function with the message msg.
想必大家已经明白,也就是描脚说只要页面有alert事件发生这个函数就调用,其它不多说。描脚
实际效果:
下载地址:https://github.com/flyr4nk/XssScaner
责任编辑:蓝雨泪 来源: FreebuF XssScanerxss(责任编辑:时尚)
Zabbix 6 系列学习 :Zabbix Appliance
金富科技(003018.SZ)2020年度净利润降14.99% 基本每股收益0.44元