跨站脚本攻击reflected_xss检测工具使用教程

现在已经有很多XSS扫描工具了。 实现XSS自动化测试非常简单，只需要用HttpWebRequest类。 把包含xss 测试脚本。发送给Web服务器。 然后查看HttpWebResponse中，我们的XSS测试脚本是否已经注入进去了。今天发现一篇不错的文章，reflected_xss检测工具使用教程，大家一起来学习一下吧。

软件下载：http://www.pw88.com/soft/86132.html

看下当前目录下的文件吧
 

再来看看我用来在本机测试的两个文件吧.

只有http://127.0.0.1/rxss.php?a=1&x=2这个url是符合规则的，所以一会儿爬虫爬完了,urllist中应该只有这一条url.

spider.py就是我们的小爬虫.

直接运行spider.py可以看到用法.

爬虫爬完了，生成了一个urllist文件，文件中只有一条url，一会儿就来检测这条url是否可能存在反射型xss缺陷

这个url参数最好还是要带上双引号，就跟用sqlmap的时候一样.

reflect_xss.py就是用来检测的.

直接python reflect_xss.py 运行程序就可以检测了.

如果有发现可能存在反射型xss，会在当前目录下生成一个Found文件，文件记录了有缺陷的url.

检测的时候，如果发生了异常，会被记录到当前目录下的error.log日志文件.这里没什么异常，所以没有记录.这个日志文件记录的比较简洁明了，我就不多做介绍了.

我的邮箱是:happy7513159@qq.com 欢迎交流

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com