xscan 3.0扫描器

0703180

  1. 使用html与javascript词法分析技术自动寻找反射XSS漏洞。

  2. 自带爬虫(静态爬虫),只需要输入url就能自动寻找xss漏洞。

  3. 支持对get、uri、header、cookie、post检测。

使用

  • config.yaml 一般默认配置就行,高阶玩家可自行修改配置

  • 单网址扫描 ./xscan -url http://xxxx.com

  • 多网址扫描 ./xscan -url-file 1.txt

细节

  • similarity 相似度阈值灵活运用,若发现网站基本一样,相似度可以调高0.98~0.99,其他默认0.95就很高了

  • 想要了解返回包细节,可将response设置为True

  • 扫描完毕后通知,将finish_notify设置为True

  • 不限范围扫XSS,将no_scope设置为True

image

 

获取地址

 

© 版权声明
1 如果您喜欢本站,点击这儿赞助下本站,感谢支持!
2 可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告合作
3 本站素材资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责;
4 本站大部分素材资源来源于网络,仅供学习与参考,请于下载后24小时内删除;
5 若作商业用途,请联系原作者授权,若本站侵犯了您的权益请 联系站长 进行删除处理;
6 如若转载,请注明文章出处:
THE END
渗透测试工具
# xscan
喜欢就支持一下吧
点赞180 分享
hhhh的头像-鹏组安全社区超级会员
逆向工具箱——次元剑-鹏组安全社区
逆向工具箱——次元剑
逆向工具箱——次元剑
4个月前 1620
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell-鹏组安全社区
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
3个月前 1378
Poc-Gui扫描器-脚本小子必备神器-2024.10.6-鹏组安全社区
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
2个月前 1327
各类爆破字典整理-鹏组安全社区
各类爆破字典整理
各类爆破字典整理
5个月前 1313
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)-鹏组安全社区
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)
2个月前 1298
一键化网站扫描脚本-缝合怪扫描脚本-鹏组安全社区
一键化网站扫描脚本-缝合怪扫描脚本
一键化网站扫描脚本-缝合怪扫描脚本
5个月前 1258
相关推荐
EHole_magic(指纹识别工具)-更新10月7日-鹏组安全社区
EHole_magic(指纹识别工具)-更新10月7日
EHole_magic(指纹识别工具)-更新10月7日
5个月前 2845
灯塔(ARL)一键安装脚本(修复重置版)-鹏组安全社区
灯塔(ARL)一键安装脚本(修复重置版)
灯塔(ARL)一键安装脚本(修复重置版)
5个月前 1410
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell-鹏组安全社区
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
3个月前 1378
Poc-Gui扫描器-脚本小子必备神器-2024.10.6-鹏组安全社区
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
2个月前 1327
各类爆破字典整理-鹏组安全社区
各类爆破字典整理
各类爆破字典整理
5个月前 1313
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)-鹏组安全社区
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)
2个月前 1298
评论 抢沙发
头像
超级会员可评论
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    请登录后查看评论内容

新文文档-会员可获得的东西以及付费说明

EHole_magic(指纹识别工具)-更新10月7日

网站及其内容免责声明

逆向工具箱——次元剑

效率小达人的福音! 鹏组安全社区APP正式上线!

灯塔(ARL)一键安装脚本(修复重置版)

PassiveRecon-1.8.5

Mac渗透工具箱 V1.4

大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell

Poc-Gui扫描器-脚本小子必备神器-2024.10.6

活动[已结束]-学习工作累了那就来把游戏奖励自己吧

各类爆破字典整理

漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)

Web安全课程

一键化网站扫描脚本-缝合怪扫描脚本

中秋、国庆双节送礼-紫薯芋鹏组社区!

windows应急响应工具-FindAll

【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘

ctf常用脚本

微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具