XssScaner：基于qt的描脚xss扫描脚本

作者：muhuo 2013-06-05 14:07:45安全 数据安全 XssScaner是一个简单用python写的基于pyqt的检测xss的脚本。

一个简单用python写的描脚基于pyqt的检测xss的脚本。

环境：运行之前需要安装pyqt库。描脚

可以检测dom的描脚反射的都可以。关键看fuzzing串是描脚否强大。准确率嘛，描脚目前是描脚100%，漏报必须是描脚有的。

原理：

在qt中的描脚QWebPage有这样一个方法javaScriptAlert。下面是描脚它的解释。

QWebPage.javaScriptAlert (self,描脚 QWebFrame originatingFrame, QString msg)

This function is called whenever a JavaScript program running inside frame calls the alert() function with the message msg.

想必大家已经明白，也就是描脚说只要页面有alert事件发生这个函数就调用，其它不多说。描脚

实际效果：

下载地址：https://github.com/flyr4nk/XssScaner

责任编辑：蓝雨泪 来源： FreebuF XssScanerxss

(责任编辑：时尚)