A-A+

XSS平台爬虫模块 (神器)

2018年05月23日 20:55 学习笔记 评论 2 条 阅读 851 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

简单说一下【XSS平台爬虫模块】原理:当对方中招XSS代码时,会自动获取当前页面的html源码,同时获取源码中所有的超链接,然后自动一个链接一个链接的访问,获取这个链接对应的html源码回传至XSS平台,这样可以进一步渗透分析网站功能。

 

使用方法:在配置项目模块代码时,请仅勾选这两个模块,且必须勾选【超强默认模块】!!!此插件不需要任何设置,除此之外不要勾选其他模块。只有此两个模块即可,然后把XSS代码插入给管理员留言,或者管理员能看到的需要审核的等地方。(因此插件存在巨大资源浪费风险,所以需要联系管理员才可以赋予使用权限。)

XSS爬虫配置

XSS爬虫配置

 

 

个人想到了2种实现方案。现在XSS平台已经实现第一种。

第一种:通过JS代码,获取当前页面中的所有超链接地址,然后逐一访问,获取链接地址页面的html源码。

优点~~~假设对方做内外网隔离,对方的网站后台互联网无法访问,但是因为对方已经中招,所以无任何限制,完全以对方身份进行获取信息。、

缺点~~~对方中招后,因防止页面卡死,所以做了延时处理,对方可能几秒鼠标闪一下,容易被对方发现。当对方离开此页面时就无法继续获取信息,同时如果再次访问此页面,可能又需要从新获取(虽然平台不会重复入库,但是其中也会耗费时间)。

第二种:通过平台代码实现,xss平台接收到对方中招后的页面的html源码及cookie等相关信息后,对源码中的链接地址进行提取,然后携带cookie进行逐一访问,获取连接地址的html源码。

优点~~~对方中招了完全无感知,可多线程并发请求,速度快。即使对方离开中招页面,平台还会自行获取对方链接相关源码信息。

缺点~~~如果对方后台在内网,互联网无法访问,则获取不到相关信息。耗费平台服务器资源。

 

无论这两种哪种方式这个模块都会对XSS平台有很大的压力,同时存在一个巨大的风险,那就是当获取到的链接是删除某条信息功能(简单说就是一访问这个连接,就会删除对应的某条信息等等),那么就把这条信息删除掉。所以这里需要想办法排除一下(退出、删除等敏感操作)如果把XSS代码放到某个论坛,或者某个流量比较打的前端的html页面,那么会造成XSS平台服务器大量的资源浪费,所以不会使用,不明白的人可能会对服务器造成很大的伤害。

初步加了一些关键词,不爬取,只要URL含有del、log等等关键词,则不爬取。

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×
标签:

2 条留言  访客:1 条  博主:1 条

  1. 木成

    老哥能不能加个微信聊聊,想和你学新姿势

    • gdd

      可以啊,你可以社工一下我的QQ,然后加我,每个加我的朋友我都是这样让他们加我的。别见怪。

给我留言