XSS漏洞發現工具 -- xssfinder

一、工具介紹

一款基于 chrome headless 的 XSS 漏洞發現工具。它的主要特性有:

1、動態地語義分析網頁中的JavaScript源碼，Hook關鍵點，利用污點分析檢出 Dom-Based XSS

2、極低的誤報率：通過監聽瀏覽器對話框彈出事件等進行驗證。

3、啟動模式：被動代理, (即將支持主動爬蟲掃描)...

4、漏洞通知：dingbot, ...

二、使用方法

1、幫助文檔

$ ./xssfinder
NAME:
   xssfinder - XSS discovery tool
USAGE:
   xssfinder [global options] command [command options] [arguments...]
VERSION:
   v0.1.0
COMMANDS:
   mitm     Passive agent scanning
   help, h  Shows a list of commands or help for one command
GLOBAL OPTIONS:
   --debug, -d             enable debug mode (default: false)
   --verbose, --vv         enable very-verbose mode (default: false)
   --notifier-yaml value   set notifier yaml configuration file
   --outjson               set logger output json format (default: false)
   --exec value, -e value  set browser exec path
   --noheadless            disable browser headless mode (default: false)
   --incognito             enable browser incognito mode (default: false)
   --proxy value           set proxy and all traffic will be routed from the proxy server through
   --help, -h              show help (default: false)
   --version, -v           print the version (default: false)

2、mitm 模式

啟動被動掃描(中間人)模式，默認監聽  127.0.0.1:8222
# 下載并信任證書 http://xssfinder.ca
./xssfinder mitm

3、漏洞通知

notifier.yaml 模版：
dingbot:
  token: xxx
  secret: xxxx
# --notifier-yaml 指定通知機器人配置
./xssfinder --notifier-yaml notifier.yaml mitm

三、下載地址

項目地址：https://github.com/Buzz2d0/xssfinder