XSScrapy:xss漏洞检测爬虫工具
下载
可去git下载版本
https://github.com/DanMcInerney/xsscrapy
安装
只需要将下载的文件解压到指定的位置即可
配置
该工具使用需要依赖,所以下载安装依赖(命令行执行如下命令)
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py
cd xx/xx/xxx # cd到文件解压的位置
sudo pip install -r requirements.txt(一般需要加sudo,因为python在根目录下面访问需要权限)
使用
-
从主文件夹内运行:
./xsscrapy.py -u http://example.com -
如果你想登录然后爬行:
./xsscrapy.py -u http://example.com/login_page -l登录名 -
如果您希望使用HTTP Basic Auth登录,然后抓取:
./xsscrapy.py -u http://example.com/login_page -l loginname --basic -
如果你想使用cookies:
./xsscrapy.py -u http://example.com/login_page --cookie “ SessionID = abcdef1234567890 ” -
如果你想限制同时连接20:
./xsscrapy.py -u http://example.com -c 20 -
如果您想将速率限制为每分钟60个请求:
./xsscrapy.py -u http://example.com/ -r 60 -
xsscrapy-vulns.txt中报告了XSS漏洞