网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !
7*24小时服务专线: 152-150-65-006 023-68263070 
NoXss:Web安全工程师用于批量检测xss的脚本工具
摘要:NoXss是Web安全工程师用于批量检测xss隐患的脚本工具。NoXss使用多进程协程支持高并发性,并且可以出色地完成此任务。 从实用主义开始,NoXss很小巧。
NoXss是Web安全工程师用于批量检测xss隐患的脚本工具。 它主要用于批量检测,例如甲方的内部安全检查。 手动分析数千万个url资产是不现实的。 NoXss使用多进程协程支持高并发性,并且可以出色地完成此任务。 从实用主义开始,NoXss很小巧。 在批处理测试方面,NoXss是一个不错的选择。
NoXss主要使用“符号关闭”来检测xss的隐患,并使用基于“反射位置”的有效负载检测(目前总共有8个),与绒毛相比减少了很多盲目性。 例如,当request参数的值出现在响应片段中并以双引号形式关闭时,则NoXss将使用xssjs“;此有效负载;如果以单引号形式将其关闭,则xssjs'为 用过的;进行测试。
优点
1.支持DOM类型的xss
NoXss支持使用Chrome(推荐)和Phantomjs(默认)浏览器来对抗DOM类型的xss。 它还支持多个进程,也就是说,多个浏览器可以同时工作,但是浏览器的资源消耗通常很高。 -browser选项意味着较慢的扫描速度和较高的CPU内存使用率。
2.多进程协程支持高并发
#指定进程数
python start.py --url url --process 8
#指定协程数
python start.py --url url --coroutine/-c 300
丢失扫描的时间消耗主要集中在网络IO上。 NoXss支持用户自行配置进程和协程的数量。 应该注意的是,协程的并发进程数取决于网络情况。 如果配置太高,可能会出现太多网络。 已阻止,防止检测到xss。
3.使用基于位置的有效负载
模糊技术通常非常盲目,不适合批量检测。 NoXss当前确定仅使用8个有效负载,所有有效负载均基于参数反射的位置。 更少的有效负载意味着更少的测试案例和更快的扫描速度。
4.接口尺寸的重复数据删除
对于批处理测试,重复数据删除是一项重要的任务。 除了删除各种静态资源之外,NoXss还使用该接口作为重复数据删除URL的维度。 该接口由多个因素决定,例如域名,端口,路径和参数键值对。 在此过程中,NoXss还概括了一些相似的属性。
5.与Burpsuite合作
NoXss支持导出Burpsuite通信以进行扫描:
对于渗透测试人员来说,这是一个更友好的功能。 但是不要对NoXss期望太多,它不能对更复杂的xss(例如存储类型)执行任何操作。
6.支持配置cookie,引用和其他请求头
在批处理检测过程中,通常必须保持登录状态。 一些应用程序后端还会检查Referer甚至其他一些自定义HTTP请求标头。 NoXss支持用户配置以下内容:
python start.py --url url --cookie cookie
默认情况下,NoXss将基于当前扫描的URL自动添加Referer标头。
7.辅助手动分析
NoXss将在扫描过程中将流量保存到流量目录。 此外,参数反映结果(.reflect),重定向请求(.redirect)和网络错误(.error)将存储在流量目录中。 。 扫描完成后,安全工作者可以轻松地使用这些“中间文件”进行分析。
安装和使用
NoXss基于python2,主要用于批处理检测。 Centos的安装如下:
yum install flex bison phantomjs
pip install -r requirements.txt
Ubuntu:
apt-get install flex bison phantomjs
pip install -r requirements.txt
其他平台安装参考:https://github.com/lwzSoviet/NoXss/tree/master#install
如果要将Chrome用作检测浏览器,则需要手动安装Chrome,下载相应的驱动程序并设置环境变量。 您可以使用
python start.py --check
检查浏览器是否正确安装。
批量检查:
python start.py --file ./url.txt --save
检测单个网址:
python start.py --url url
使用浏览器:
python start.py --url url --browser = chrome
扫描Burpsuite流量:
python start.py --burp ./test.xml
总结一下
就漏洞而言,没有很多类型的漏洞适合扫描,并且仍然需要手动挖掘更多的安全问题。 但是,对于某些简单漏洞,该工具可以节省人工成本。 如果每天有成千上万的URL需要测试,那么移交NoXss计划任务可能是一个不错的选择。 最后,我要衷心感谢工具作者。
相关热词搜索:NoXss,web安全工程师 批量检测 xss 脚本工具
热门资讯
Copyright 2003-2019 www.023niu.com All Rights Reserved. 本站程序界面、源代码受相关法律保护,未经授权,严禁使用 |重庆牛创网络科技有限公司 | 网站地图
渝ICP备19004889号-1 渝公网安备 50010902000896号
人机验证(Captcha)绕过方法:使用Chrome开发者工具在目标网站登录页面上执行简单的元素编辑,以实现Captcha绕过
牛创网络: " 人机身份验证(Captcha)通常显示在网站的注册,登录名和密码重置页面上。 以下是目标网站在登录页面中排列的验证码机制。 从上图可以
2020-01-26 12:44:09 )8252( 亮了
自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
牛创网络: "自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
2020-01-30 14:04:47 )5900( 亮了
Grafana CVE-2020-13379漏洞分析:重定向和URL参数注入漏洞的综合利用可以在任何Grafana产品实例中实现未经授权的服务器端请求伪造攻击SSRF
牛创网络: "在Grafana产品实例中,综合利用重定向和URL参数注入漏洞可以实现未经授权的服务器端请求伪造攻击(SSRF)。该漏洞影响Grafana 3 0 1至7 0 1版本。
2020-08-12 14:26:44 )4043( 亮了
Nginx反向代理配置及反向代理泛目录,目录,全站方法
牛创网络: "使用nginx代理dan(sui)是http响应消息写入服务地址或Web绝对路径的情况。 写一个死的服务地址是很少见的,但它偶尔也会发生。 最棘手的是写入web绝对路径,特别是如果绝对路径没有公共前缀
2019-06-17 10:08:58 )3395( 亮了
fortify sca自定义代码安全扫描工具扫描规则(源代码编写、规则定义和扫描结果展示)
牛创网络: "一般安全问题(例如代码注入漏洞),当前fortify sca规则具有很多误报,可通过规则优化来减少误报。自带的扫描规则不能检测到这些问题。 需要自定义扫描规则,合规性角度展示安全风险。
2020-02-12 10:49:07 )3251( 亮了
整理几款2020年流行的漏洞扫描工具
牛创网络: "漏洞扫描器就是确保可以及时准确地检测信息平台基础架构的安全性,确保业务的平稳发展,业务的高效快速发展以及公司,企业和国家 地区的所有信息资产的维护安全。
2020-08-05 14:36:26 )2354( 亮了
微擎安装使用技巧-微擎安装的时候页面显示空白是怎么回事?
牛创网络: "我们在公众号开发中,有时候会用到微擎,那我们来看一下微擎安装的时候页面显示空白是怎么回事吧
2019-06-08 15:34:16 )2096( 亮了
渗透测试:利用前端断点拦截和JS脚本替换对前端加密数据的修改
牛创网络: " 本文介绍的两种方法,虽然断点调试比JS脚本代码替换更容易,但是JS脚本代码替换方法可以实现更强大的功能,测试人员可以根据实际需要选择适当的测试方法
2020-01-07 09:34:42 )1769( 亮了
从工业界到学界盘点SAS与R优缺点比较
牛创网络: "虽然它在业界仍然由SAS主导,但R在学术界广泛使用,因为它的免费开源属性允许用户编写和共享他们自己的应用程序 然而,由于缺乏SAS经验,许多获得数据分析学位的学生很难找到工作。
2019-07-13 22:25:29 )1649( 亮了
POC编写:CNVD-2020-10487/CVE-2020-1938漏洞,tomcat服务器端口8009上的ajp协议漏洞,未经授权用户可读取网站目录中任意文件。
牛创网络: "POC编写:CNVD-2020-10487 CVE-2020-1938漏洞,tomcat服务器端口8009上的ajp协议漏洞,未经授权用户可读取网站目录中任意文件。
2020-03-06 17:50:06 )1424( 亮了