当前位置:首页 > 网络安全 > 正文内容

黑客新手入门软件(黑客新手入门视频教程)

hacker7个月前 (04-19)网络安全46

  来自:FreeBuf(FreeBuf.COM)

  作者:ymmy

  链接:https://www.freebuf.com/sectool/109239.html(点击尾部阅读原文前往)

  相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。

  0×01 BruteXSS

  BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。

  特点:

  XSS暴力破解

  XSS扫描

  支持GET/ POST请求

黑客新手入门软件(黑客新手入门视频教程)

  自定义单词可以包含

  人性化的UI

  0×02 下载与安装

  源代碼作者: https://github.com/shawarkhanethicalhacker/BruteXSS?files=1

  下载地址:https://github.com/ym2011/penetration/tree/master/BruteXSS

  安装小提示:1 脚本需要以下条件方可正常执行:

  Python 2.7 #在运行python 2.7的平台上,如Windows , Linux 或者其他设备

  Modules required: Colorama, Mechanize #所需模块,请参考以下方式安装

root@kali:~/Desktop/BruteXSS

# pip install colorama

  root@kali:~/Desktop/BruteXSS # pip install Mechanize

0×03 实际使用

  安装成功后,我们可以执行以下语句:

  root@kali:~/Desktop/BruteXSS # python brutexss.py -h

  #在目录 BruteXSS 下,有wordlist.txt wordlist-small.txt wordlist-medium.txt wordlist-huge.txt四个攻击载荷

  wordlist.txt # 约20条常用语句,可以执行一个基本简单的XSS检查

黑客新手入门软件(黑客新手入门视频教程)

  wordlist-small.txt #约100条语句,可以执行一个相对全面的XSS检查

  wordlist-medium.txt #约200条语句,可以执行一个绕过WAF的XSS检查

  wordlist-huge.tx #约5000条语句,可以执行一个非常全面的并且绕过WAF的XSS检查

  1、GET 方法

  COMMAND: python brutexss.py

  METHOD: g

  URL: https://www.site.com/?parameter=value

  WORDLIST: wordlist.txt

  2、POST方法COMMAND: python brutexss.py

  METHOD: p

  URL: https://www.site.com/file.php

  POST DATA: parameter=value&parameter1=value1

  WORDLIST: wordlist.txt

  3、结果输出

  ____ _ __ ______ ____ | __ ) _ __ _ _| |_ ___ \ \/ / ___/ ___| | _ \| '__| | | | __/ _ \ \ /\___ \___ \ | |_) | | | |_| | || __/ / \ ___) |__) | |____/|_| \__,_|\__\___| /_/\_\____/____/ BruteXSS - Cross-Site ing BruteForcer Author: Shawar Khan - https://shawarkhan.com Select method: [G]ET or [P]OST (G/P): p [?] Enter URL: [?] > https://site.com/file.php [+] Checking if site.com is available... [+] site.com is available! Good! [?] Enter post data: > parameter=value&parameter1=value1 [?] Enter location of Wordlist (Press Enter to use default wordlist.txt) [?] > wordlist.txt [+] Using Default wordlist... [+] Loading Payloads from specified wordlist... [+] 25 Payloads loaded... [+] Injecting Payloads... [+] Testing 'parameter ' parameter... [+] 2 / 25 payloads injected... [!] XSS Vulnerability Found! [!] Parameter: parameter [!] Payload: "><>prompt(1)</> [+] Testing 'parameter1 ' parameter... [+] 25 / 25 payloads injected... [+] 'parameter1 ' parameter not vulnerable. [+] 1 Parameter is vulnerable to XSS. +----+--------------+----------------+ | Id | Parameters | Status | +----+--------------+----------------+ | 0 | parameter | Vulnerable | +----+--------------+----------------+ | 1 | parameter1 | Not Vulnerable | +----+--------------+----------------+

  以下是运行使用结果截图:(哈哈,安全维基小广告 https://www.sec-wiki.com/ ***^^___^^*****)

  

  链接:https://www.freebuf.com/sectool/109239.html(点击尾部阅读原文前往)

  ●本文编号198,以后想阅读这篇文章直接输入198即可。

  ●输入m可以获取到文章目录。

更多推荐请看《15个技术类公众微信》

  涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。传播计算机学习经验、推荐计算机优秀资源:点击前往《值得关注的15个技术类微信公众号》

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/147116.html

分享给朋友:

“黑客新手入门软件(黑客新手入门视频教程)” 的相关文章

黑客追款出款成功再收费「24小时在线的黑客追款」

据公务员期刊网2021年10月14日18:37:49的最新发布,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,黑客追款出款成功再收费。可能没有机会接触到钱。那时候我就有想过退步。 一、黑客追回网赌40万 首先确保整个无前期费用黑客追款方案是最有效的,在做一件黑客...

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

最近猪价为什么下跌,下半年猪价走势预测

但消费端需求不旺。据了解,将远小于2011年。2016年到2017年,能繁母猪存栏量持续下行2015年猪价格,虽然我不是专业,及下半年生猪价格行情分析及预测中国肉类协会-中国肉业网2009-4-229:02:152009年春节过后。 一是猪价走势不乐观,猪价下跌的原因,不一样一头猪如果是300斤的话...

黄埔燃料油现货价格_今日燃料油市场价格

这句话是指期货比现货价格高100元吗,柴油,1%的权重都没有,通过技术指标和消息面影响来分析的。有的有点差,点88 国际燃料油收盘价涨跌新加坡。244点5 国内燃料油,燃料油,作为成品油的一种,屈居第二位,有的高点有的低一点,2。97#汽油5点38元/价格升,在原油的加工过程中,常关注的消息为OPE...

二手路虎极光 「2015路虎极光二手车报价」

样子车而已论性能都有点给路2015虎家族丢脸了感觉如果选择这车还真不如选择霸道VX顶配69万那款实惠推荐其他车的话途锐很好Q7虽然多了点但是很值得考虑一下的这个价位如果讨论轿车的话上不了A8L和,公里数等。火烧。 二手车价格:41点00万,2013极光款2点0T AT圣诞限量版,车子没有。 2015...

评论列表

痴妓任谁
7个月前 (04-20)

b开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。传播计算机学习经验、推荐计算机优秀资源:点击前往《值得关注的15个技术类微信公众

野欢竹祭
7个月前 (04-20)

Checking if site.com is available... [+] site.com is available! Good! [?] Enter post data: > parameter=value&parameter1=value1 [?] Ente

慵吋箴词
7个月前 (04-20)

劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。  0×01 BruteXSS  BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该

性许俗欲
7个月前 (04-19)

ile.php [+] Checking if site.com is available... [+] site.com is available! Good! [?

弦久野の
7个月前 (04-20)

,适应现代Web应用程序。  特点:  XSS暴力破解  XSS扫描  支持GET/ POST请求  自定义单词可以包含  人性化的UI  0×02 下载与安装  源代碼作者: https://github.com/shawarkhanethicalhack

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。