2022年5月2日
利用Python编写网站管理入口穷举测试工具
摘要: import requests import optparse import sys import os import urllib.parse import time class AdminPanelFinder: def __init__(self) -> None: self.banner() 阅读全文
posted @ 2022-05-02 20:24 Jason_huawen 阅读(107) 评论(0) 推荐(0) 编辑
利用Python编写测试目标网页是否存在XSS漏洞的工具
摘要: 以DVWA应用为目标,测试目标URL是否存在XSS漏洞,其基本思想是: 1. 利用session登录DVWA应用 2. 下载目标URL网页,并提取出表单以及input等名称 3. 构造请求,并将XSS测试语句作为表单的提交内容 import requests from lxml import etr 阅读全文
posted @ 2022-05-02 15:19 Jason_huawen 阅读(395) 评论(0) 推荐(0) 编辑
用于测试目标网页是否存在Xss漏洞的语句列表(可采用人工方法检测或者自动化脚本检测)
摘要: <script>alert("XSS")</script> <script>alert(123);</script> <ScRipT>alert("XSS");</ScRipT> "><script>alert("XSS")</script> <script>alert(/XSS/)</script 阅读全文
posted @ 2022-05-02 13:03 Jason_huawen 阅读(365) 评论(0) 推荐(0) 编辑