【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

简单说一下【XSS平台爬虫模块】原理：当对方中招XSS代码时，会自动获取当前页面的html源码，同时获取源码中所有的超链接，然后自动一个链接一个链接的访问，获取这个链接对应的html源码回传至XSS平台，这样可以进一步渗透分析网站功能。

 

使用方法：在配置项目模块代码时，请仅勾选这两个模块，且必须勾选【超强默认模块】！！！此插件不需要任何设置，除此之外不要勾选其他模块。只有此两个模块即可，然后把XSS代码插入给管理员留言，或者管理员能看到的需要审核的等地方。(因此插件存在巨大资源浪费风险，所以需要联系管理员才可以赋予使用权限。)

 

 

个人想到了2种实现方案。现在XSS平台已经实现第一种。

第一种：通过JS代码，获取当前页面中的所有超链接地址，然后逐一访问，获取链接地址页面的html源码。

优点~~~假设对方做内外网隔离，对方的网站后台互联网无法访问，但是因为对方已经中招，所以无任何限制，完全以对方身份进行获取信息。、

缺点~~~对方中招后，因防止页面卡死，所以做了延时处理，对方可能几秒鼠标闪一下，容易被对方发现。当对方离开此页面时就无法继续获取信息，同时如果再次访问此页面，可能又需要从新获取(虽然平台不会重复入库，但是其中也会耗费时间)。

第二种：通过平台代码实现，xss平台接收到对方中招后的页面的html源码及cookie等相关信息后，对源码中的链接地址进行提取，然后携带cookie进行逐一访问，获取连接地址的html源码。

优点~~~对方中招了完全无感知，可多线程并发请求，速度快。即使对方离开中招页面，平台还会自行获取对方链接相关源码信息。

缺点~~~如果对方后台在内网，互联网无法访问，则获取不到相关信息。耗费平台服务器资源。

 

无论这两种哪种方式这个模块都会对XSS平台有很大的压力，同时存在一个巨大的风险，那就是当获取到的链接是删除某条信息功能(简单说就是一访问这个连接，就会删除对应的某条信息等等)，那么就把这条信息删除掉。所以这里需要想办法排除一下（退出、删除等敏感操作）如果把XSS代码放到某个论坛，或者某个流量比较打的前端的html页面，那么会造成XSS平台服务器大量的资源浪费，所以不会使用，不明白的人可能会对服务器造成很大的伤害。

初步加了一些关键词，不爬取，只要URL含有del、log等等关键词，则不爬取。