BruteXSS：Xss漏洞扫描脚本

Posted 2020-08-29

今天给大家进行汉化改进的是一款脚本工具：BruteXSS，这款脚本能自动进行插入XSS，而且可以自定义攻击载荷。

该脚本也同时提供包含了一些绕过各种WAF（Web应用防护系统）的语句。

0×01简介

简单的介绍一下这个工具吧：BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时， BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求，适应现代Web应用程序。

特点：

XSS暴力破解

XSS扫描

支持GET/ POST请求

自定义单词可以包含

人性化的UI

(仅供参考)

0×02修复与更新改进

因为原版中的BruteXss是英文版而且存在着一些小问题，所以我就尝试着进行汉化和改进：

原版英文界面：

汉化改进界面：

修复：

1、修复旧版中扫描错误网址异常退出的问题。

2、修复旧版本错误判断网址存活问题。

3、修复旧版本扫描XSS时卡死问题。

更新改进：

1、更新默认字典（约5800条语句，可以执行一个非常全面的并且绕过WAF的XSS检查）

2、减少替换部分代码，脚本运行更迅速。

0×03安装运行

(汉化改进版)BruteXSS下载：http://files.cnblogs.com/files/Pitcoft/Brutexss.zip

脚本需要以下条件方可正常执行：

Python 2.7 #在运行python 2.7的平台上，Windows , Linux 或者其他设备

python2.7下载地址：https://www.python.org/ftp/python/2.7.13/python-2.7.13.msi

0×04实战测试

检测一款脚本工具的好坏就是要用于实践当中~~所以下面我将会对一个有XSS漏洞的网站进行测试

目标站：https://www.xxxx.cn/search（因为没有事先得到网站管理员的允许，所以这里我没有公布网址）

00x1这个网站存在一个POST XSS 所以我这里提交一下参数，并用火狐插件Live Http headers抓包

00x2可以看到参数是word= 下面用汉化改进的Brutexss进行测试

运行后先会让你选择xss漏洞的类型（POST或GET）

00x2这里我们选择POST类型的，然后输入url以及post参数：

00x3按回车即会使用默认字典（注意：使用自定义字典需将字典放至运行目录下）

00x4等字典命令加载完，可以发现brutexss已经检测出xss漏洞了

是一个反射型的xss

文字汉化的时候编码很让人烦恼，编译不对出来直接乱码，最后是使用GBK才解决问题的。

由于本人也是第一次汉化脚本，一些专业术语翻译稍有欠妥，所以如果有什么不足之处也请大家能够体谅

如果你也有好的意见和建议，可以通过博客联系我或者直接在下方评论

新年即将到来，在这里也祝大家新年快乐，天天开心！