第五十课xss攻击

1认识BruteXSS

我们之前说了很多种xss攻击方法但是都是手动xss攻击方法接下来我来介绍一下自动xss攻击

这里我只简单的介绍一下使用方法更多的大家自己去了解

BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时， BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求，适应现代Web应用程序。

XSS暴力破解

XSS扫描

支持GET/ POST请求

自定义单词可以包含

人性化的UI

需要安装环境

这里是以Windows下的命令提示符做为BruteXSS运行环境

Python 2.7

目标站：https://www.xxxx.cn/search

00x1这个网站存在一个POST XSS 所以我这里提交一下参数，并用火狐插件Live Http headers抓包如图1-1

图1-1

00x2可以看到参数是word= 下面用汉化改进的Brutexss进行测试

运行后先会让你选择xss漏洞的类型（POST或GET）图1-2

图1-2

00x2这里我们选择POST类型的，然后输入url以及post参数如图1-3

如图1-3

00x3按回车使用默认字典（注意：使用自定义字典需将字典放至运行目录下）如图1-4

图1-4

00x4等字典命令加载完，可以发现brutexss已经检测出xss漏洞了如图1-5

图1-5

是一个反射型的xss如图1-6

图1-6