Ppmap - XSS扫描器
生活随笔
收集整理的這篇文章主要介紹了
Ppmap - XSS扫描器
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
????????一個用 GO 編寫的簡單掃描器/利用工具,它自動利用已知和現(xiàn)有的小工具(檢查全局上下文中的特定變量)通過 Prototype Pollution 執(zhí)行 XSS。注意:該程序僅利用已知的小工具,但不包括代碼分析或任何高級原型污染利用,其中可能包括自定義小工具。
確保安裝了 Chromium/Chrome:
go get -u github.com/chromedp/chromedp sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -sudo apt-get updatesudo apt-get install google-chrome-stable-
自動
-
在此處下載已編譯的二進制文件
-
給它執(zhí)行權(quán)限?chmod +x ppmap
-
-
手動(自己編譯)
-
克隆項目:
git clone https://github.com/kleiton0x00/ppmap.git -
將目錄更改為 ppmap 文件夾:
cd ~/ppmap -
構(gòu)建二進制文件
go build ppmap.go
-
使用:
-
掃描目錄/文件(甚至只是網(wǎng)站):?
echo 'https://target.com/index.html' | ./ppmap?
echo 'http://target.com/something/?page=home' | ./ppmap
批量掃描:
????cat url.txt | ./ppmap
項目地址:
https://github.com/kleiton0x00/ppmap
?
總結(jié)
以上是生活随笔為你收集整理的Ppmap - XSS扫描器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 第三方软件测试环境搭建步骤流程
- 下一篇: 长安链ChainMaker在线合约编辑器