简洁高效的XSS扫描工具-电子发烧友网

简洁高效的XSS扫描工具

XSSCon介绍

XSSCon是一个用于扫描和利用XSS漏洞的工具，基于python 3.7编写。

主要特点

抓取网站上的所有链接(爬虫引擎)
支持POST和GET表单
许多可以自定义的设置
高级错误处理
多任务支持
支持代理
支持cookie
等等....

XSSCon安装

apt-get install python3 
git clone https://www.github.com/menkrep1337/XSSCon 
chmod -R + x XSSCon / 
cd XSSCon / 
pip3 requirements.txt

XSSCon使用

XSSCon非常容易使用，只需在命令中添加“-u”标志即可

python3 xsscon.py -u http://test.com

XSSCon有更多可以自定义的选项

python3 xsscon.py --help

审核编辑：李倩

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

漏洞

漏洞

+关注

关注
0

文章
204

浏览量
15357
python

python

+关注

关注
56

文章
4782

浏览量
84449
XSS

XSS

+关注

关注
0

文章
24

浏览量
2366

原文标题：简洁高效的XSS扫描工具

文章出处：【微信号：哆啦安全，微信公众号：哆啦安全】欢迎添加关注！文章转载请注明出处。

什么是扫描电镜（SEM）？

实验室作为行业领先的检测机构，拥有先进的SEM设备，能够为客户提供高分辨率的微观结构分析服务。SEM：微观构造的关键工具SEM通过高能电子束扫描样品表面，收集电子

发表于 11-20 23:55 •102次阅读

嵌入式条码扫描器的几种扫描模式

嵌入式条码扫描器的扫描模式是指其在识别条码时的工作模式，这些模式会影响到扫描器的使用效果和适用场景。以下是几种常见的嵌入式条码扫描器的扫描模

发表于 11-19 16:27 •102次阅读

嵌入式条码<b class='flag-5'>扫描</b>器的几种<b class='flag-5'>扫描</b>模式

蔡司扫描仪GOM精准与高效的扫描技术

如今质量已成为推动产业升级的核心动力基于结构光扫描的光学三维测量技术凭借高精度数据采集能力，构建精准数字孪生模型，对工业生产质量控制及产品信息数字化至关重要。主流的结构光三维扫描方式包括单线激光、多

发表于 11-15 11:51 •211次阅读

蔡司<b class='flag-5'>扫描</b>仪GOM精准与<b class='flag-5'>高效</b>的<b class='flag-5'>扫描</b>技术

大幅扫描仪扫描地图怎么操作

1. 准备扫描仪和地图在开始扫描之前，确保您的大幅扫描仪已经安装并正确配置。您可能需要安装特定的驱动程序或软件，以便扫描仪能够与您的计算机通信。检查

发表于 10-14 15:47 •420次阅读

漏洞扫描一般采用的技术是什么

漏洞扫描是一种安全实践，用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术：自动化漏洞扫描：网络扫描：使用自动化工

发表于 09-25 10:27 •290次阅读

二维码扫描头设备嵌入到闸机上，实现扫手机屏幕码完成签到签退

如何嵌入到闸机上，实现扫手机屏幕码完成签到签退的过程及其优势。一、二维码扫描头设备的嵌入技术二维码扫描头设备作为一种高效的信息采集工具，其核心技术在于快速、准确地读取并

发表于 09-18 15:45 •223次阅读

嵌入式扫描设备能否让机器人更智能高效？

随着科技的飞速发展，嵌入式扫描设备以其独特的优势——小巧紧凑、高效运作及易于集成，正逐步成为智能设备领域中的璀璨明星，尤其是在机器人技术的革新中扮演着不可或缺的角色。将嵌入式扫描设备巧妙融入机器人

发表于 08-26 15:07 •166次阅读

IP 地址在XSS中的利用与防范

随着互联网的普及和Web应用的广泛使用，跨站脚本攻击（XSS）成为了网络安全领域中的一个重要威胁。在XSS攻击中，攻击者常常会巧妙地利用各种元素，包括用户的IP地址，来实现其恶意目的。跨站脚本

发表于 08-07 16:43 •207次阅读

手持机二维扫描模组，轻松读取各类条码、二维码，长距离扫描

手持机作为零售、物流、仓储等行业的主要信息采集设备，广泛应用于物资储存、仓储管理、配送运输等多个环节，而这些环节都离不开手持机二维扫描模组，即必须配置有专业的条码扫描头来完成条码高效快速识别与采集

发表于 04-03 14:14 •384次阅读

蓝牙多串口配置工具

和功能，用于在产线上实现高效率配置：多串口支持：具能够自动扫描和识别连接到计算机的串口设备，无需手动输入串口号或设备信息，能够同时连接和配置多个串口设备，支持对多个设备进行统一的配置操作。配置文件

发表于 03-25 19:22

差示扫描量热仪：探索物质热性质的强大工具

差示扫描量热仪（DSC）是一种在科研和工业领域广泛使用的热分析技术，成为了探索物质热性质的重要工具。上海和晟HS-DSC-101差示扫描量热仪差示扫描量热仪通过测量样品与参比物在加热或

发表于 02-26 10:24 •281次阅读

POC管理和漏洞扫描小工具

本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞扫描。

发表于 01-09 11:01 •736次阅读

网络安全测试工具有哪些类型

可以分为以下几大类型：漏洞扫描器漏洞扫描器是一类常见的网络安全测试工具，用于检测系统、网络和应用程序中存在的各种漏洞和安全风险。这些工具通过自动化

发表于 12-25 15:00 •1205次阅读

什么是跨站脚本攻击？一篇带你了解什么叫做XSS

XSS作为OWASP TOP 10之一。

发表于 12-20 09:49 •1387次阅读

多功能安全扫描仪工具介绍

Trivy（发音）是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪，以及可以找到这些问题的目标。目标（Trivy 可以扫描的内容）：

发表于 12-13 10:20 •734次阅读