IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

Snuck :自动化 XSS filter 绕过工具

发布时间:2017-01-11 18:20文章来源:互联网文章作者: 佚名点击次数:
项目主页 https://github.com/mauro-g/snuck 简介 Snuck是一个在Web应用程序中查找XSS漏洞的自动化工具。?它基于Selenium并支持Mozilla Firefox、Google Chrome和Internet Explorer。它采用基于注入反射上下文的检查,并依赖于一组专门的和混淆的攻击向量逃

snuck (1)

项目主页

https://github.com/mauro-g/snuck

简介

Snuck是一个在Web应用程序中查找XSS漏洞的自动化工具。?它基于Selenium并支持Mozilla Firefox、Google Chrome和Internet Explorer。它采用基于注入反射上下文的检查,并依赖于一组专门的和混淆的攻击向量逃避过滤器的检测。此外,XSS测试是在浏览器中执行的,这种方法采用Selenium来驱动Web浏览器再现攻击者和受害者的行为。

Snuck与典型的Web安全扫描器有很大的不同,它试图通过专门的注入来打破给定的XSS过滤器,以提高成功率。攻击矢量基于反射上下文来选择,即反射网页的DOM中注入的精确点。?可以通过Selenium Web Driver访问页面的DOM,这是一个自动化框架,允许在Web浏览器中进行复制操作。由于在XSS过滤器被“激活”之前可能涉及许多步骤,因此应该填充XML配置文件,以使Snuck知道相对于测试的web应用需要执行的步骤。

有关工具和用户指南的详细信息

下载安装

Snuck是一个用Java编写的开源软件,在Apache 2.0许可证下发布,可以使用svn下载源代码:

svn checkout https://github.com/mauro-g/snuck snuck

使用build.xml文件来请求Ant编译源文件并生成jar文件:

cd snuck 
ant jar

这将生成一个可执行的jar文件,准备运行!

下载/生成了jar文件后,需要熟悉命令行选项,下面是遵循可用的参数和代理描述:

> java -jar snuck.jar
Usage: snuck [-start xmlconfigfile ] -config xmlconfigfile -report htmlreportfile [-d # ms_delay] 
[-proxy IP:port] [-chrome chromedriver ] [-ie iedriver] [-remotevectors URL] [-stop-first]
[-reflected targetURL -p parameter_toTest] [-no-multi]

Options :

-start path to login use case (XML file)
 -config path to injection use case (XML file)
 -report report file name (html extension is required)
 -d delay (ms) between each injection
 -proxy proxy server (IP: port)
 -chrome perform a test with Google Chrome, instead of Firefox. It needs the path to the chromedriver
 -ie perform a test with Internet Explorer, instead of Firefox.
 Disable the built in XSS filter in advance
 -remotevectors use an up-to-date online attack vectors source instead of the local one
 -stop-first stop the test upon a successful vector is detected
 -no-multi deactivate multithreading for the reverse engineering process - a sequential approach will be adopted
 -reflected perform a reflected XSS test (without writing the XML config file)
 -p HTTP GET parameter to inject (useful if -reflected is set)
 -help show this help menu

XSS攻击向量

该工具保留了一组XSS向量,您可以在名为payloads的目录中找到它; 后者包含四个文件:

  • html_payloads ?它存储HTML标签的目的是产生一个alert对话框窗口,占位符可以在这组向量中使用。
  • js_alert ?这个payload存储许多javascript方法来触发警报对话窗口,例如alert(1)或eval(alert(2))。
    Snuck :自动化 XSS filter 绕过工具
    本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
    原文链接:http://www.ourlove520.com/Article/netsafe/xitong/681053.html

    标签分类:

    上一篇:上一篇:五种手段抵御社会工程攻击
    下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量