XssScaner:基于qt的xss扫描脚本

安全 数据安全
XssScaner是一个简单用python写的基于pyqt的检测xss的脚本。

一个简单用python写的基于pyqt的检测xss的脚本。

环境:运行之前需要安装pyqt库。

可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报必须是有的。

原理:

在qt中的QWebPage有这样一个方法javaScriptAlert。下面是它的解释。

QWebPage.javaScriptAlert (self, QWebFrame originatingFrame, QString msg)

This function is called whenever a JavaScript program running inside frame calls the alert() function with the message msg.

想必大家已经明白,也就是说只要页面有alert事件发生这个函数就调用,其它不多说。

实际效果:

XssScaner:基于qt的xss扫描脚本

下载地址:https://github.com/flyr4nk/XssScaner

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2013-01-09 15:27:45

DOM XSS检测QtWebKitXSS

2013-01-11 17:33:46

2020-12-21 09:40:06

脚本攻击XSS漏洞

2017-06-14 16:08:31

2010-09-10 14:13:11

2012-11-15 09:51:36

2016-10-07 19:23:05

2015-02-01 09:26:10

2012-11-09 15:42:44

2012-11-07 14:00:05

2013-04-07 10:11:27

2016-09-29 14:03:06

2012-04-12 14:45:13

2010-05-24 17:33:53

Linux SNMP

2010-09-29 15:33:51

2016-09-02 09:14:26

2022-11-02 16:06:54

ArkUIETS

2016-03-31 15:25:09

2022-02-23 15:36:06

GitHub代码扫描功能机器学习

2022-02-25 11:24:23

开源GitHub机器学习
点赞
收藏

51CTO技术栈公众号