内容简介:XSStrike是一款XSS扫描工具。Github地址:官网:https://xsstrike.tk/
XSStrike是一款XSS扫描工具。
Github地址: https://github.com/UltimateHackers/XSStrike
官网:https://xsstrike.tk/
特点如下
- WAF识别与绕过
- 自动POC生成
- 支持GET与POST请求
- 支持Cookie/HTTP认证
- 隐藏参数发现
- Blind XSS 爆破
接下来也主要基于以上特点进行源码分析。
源码分析
程序初始化
在导入相关package后,XSStrike进行了一系列的设置初始化工作。按顺序梳理如下:
定义颜色参数:
# Just some colors and shit white = '33[1;97m' ..
初始化浏览器对象 br
,并设置相关参数:
<div class="line">br = mechanize.Browser() <span class="comment"># Just shortening the calling function</span></div>
<div class="line">br.set_handle_robots(<span class="keyword">False</span>) <span class="comment"># Don’t follow robots.txt</span></div>
<div class="line">br.set_handle_equiv(<span class="keyword">True</span>) <span class="comment"># I don’t know what it does, but its some good shit</span></div>
<div class="line">br.set_handle_redirect(<span class="keyword">True</span>) <span class="comment"># Follow redirects</span></div>
<div class="line">br.set_handle_referer(<span class="keyword">True</span>) <span class="comment"># Include referrer</span></div>
<div class="line">br.addheaders = [(<span class="string">’User-agent'</span>, <span class="string">’Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.1) Gecko/2008071615 Fedora/3.0.1-1.fc9 Firefox/3.0.1′</span>),</div>
<div class="line">(<span class="string">’Accept-Encoding'</span>, <span class="string">’deflate'</span>), (<span class="string">’Accept'</span>, <span class="string">’text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q</span></div>
<div>
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 【源码阅读】AndPermission源码阅读
- 【源码阅读】Gson源码阅读
- 如何阅读Java源码 ,阅读java的真实体会
- 我的源码阅读之路:redux源码剖析
- JDK源码阅读(六):HashMap源码分析
- 如何阅读源码?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
