目录

XssFleet介绍

工具使用测试

level1

level2

level3

level4

level5

level8

漏洞利用测试

附加

---

XssFleet介绍

XssFleet是笔者耗时两天做出来的一个脚本，也是笔者真正意义上做的第一个渗透测试工具，本款工具学习了多个实验靶场，高度参照sqlmap的自动化检测与利用的特性，同样实现了Xss的从检测到利用的一体化模式，尽管目前1.0.0版本仍有不足之处，之后会逐渐优化的

工具开源地址：https://github.com/jhli07/XssFleet

工具使用测试

为验证此工具的可用性，笔者将使用xss-lab进行工具演示（此实验在本地进行）

level1

url:http://127.0.0.1/xss-lab/xss-labs-master/level1.php?name=123

运行如下命令

python xssfleet.py -u "http://127.0.0.1/xss-lab/xss-labs-master/level1.php?name=123"

运行结果如下（本次展示全部内容截图，之后仅展示所需结果截图）


结果显示此处有反射型xss，并给了payload为 "\"><script>alert(1)</script>"，以及将例子url也给了出来

访问：127.0.0.1/xss-lab/xss-labs-master/level1.php?name=123"\"><script>alert(1)</script>"

---

level2

url:http://127.0.0.1/xss-lab/xss-labs-master/level2.php?keyword=test

运行：python xssfleet.py -u "http://127.0.0.1/xss-lab/xss-labs-master/level2.php?keyword=test"

可得结果，测试payload

---

level3

url:http://127.0.0.1/xss-lab/xss-labs-master/level3.php?writing=wait

同样运行结果为

验证

---

level4

---

level5

---

level8

这里将payload输入进，然后点击“友情链接”

后续不逐个测试了，挑选有代表性的

漏洞利用测试

此功能也是本工具的一大核心功能，可以利用发现的xss漏洞，这里以某一靶场进行测试

成功检测到payload，进行验证

验证成功，进行利用

使用 xssfleet.py --exploit命令，进行漏洞利用模式

（这里需要提前自行下载配置ngrok）

我们测试获取用户cookie值，输入steal_cookie ，后边可以直接选择auto模式

这样我们就可以利用xss漏洞，进行监听了 ，应用工具给出的payload
当用户访问时，我们就可以捕获到cookie值

至此测试就完成了

附加

此工具还有其他多种功能以及附加参数，例如

普通输出
python xssfleet/xssfleet.py -u "http://target.com"

详细输出 (-v)
python xssfleet/xssfleet.py -u "http://target.com" -v

更详细 (-vv)
python xssfleet/xssfleet.py -u "http://target.com" -vv

最详细 (-vvv)
python xssfleet/xssfleet.py -u "http://target.com" -vvv

GET 请求
python xssfleet/xssfleet.py -u "http://target.com/search?q=test"

POST 请求
python xssfleet/xssfleet.py -u "http://target.com/login" --method POST --data "user=admin&pass=test"

自定义请求头

python xssfleet/xssfleet.py -u "http://target.com/api" --headers "Content-Type:application/json;Authorization:Bearer token123"

详细的信息各位师傅可以去github上查看，感谢大家。