github.com/ac0d3r/xssfinder

xssfinder 是什么？

基于 chrome headless 的 XSS 漏洞发现工具。

它的主要特性有:

• 动态地语义分析网页中的JavaScript源码，Hook关键点，利用污点分析检出 Dom-Based XSS
• 极低的误报率：通过监听浏览器对话框弹出事件等进行验证。
• 启动模式：被动代理, (即将支持主动爬虫扫描)...
• 漏洞通知：dingbot, ...

安装

• Go Install

go install github.com/Buzz2d0/xssfinder/cmd/xssfinder@latest

• Github Release

前往 releases 下载合适的版本然后从命令行运行即可。

用法

$ ./xssfinder

NAME:
   xssfinder - XSS discovery tool

USAGE:
   xssfinder [global options] command [command options] [arguments...]

VERSION:
   v0.1.0

COMMANDS:
   mitm     Passive agent scanning
   help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --debug, -d             enable debug mode (default: false)
   --verbose, --vv         enable very-verbose mode (default: false)
   --notifier-yaml value   set notifier yaml configuration file
   --outjson               set logger output json format (default: false)
   --exec value, -e value  set browser exec path
   --noheadless            disable browser headless mode (default: false)
   --incognito             enable browser incognito mode (default: false)
   --proxy value           set proxy and all traffic will be routed from the proxy server through
   --help, -h              show help (default: false)
   --version, -v           print the version (default: false)

使用示例：

• mitm 模式

# 启动被动扫描(中间人)模式，默认监听  127.0.0.1:8222
# 下载并信任证书 http://xssfinder.ca
./xssfinder mitm

• 漏洞通知

notifier.yaml 模版：

dingbot:
  token: xxx
  secret: xxxx

# --notifier-yaml 指定通知机器人配置
./xssfinder --notifier-yaml notifier.yaml mitm

Bypass headless detect

规划

• 优化 cmd parse
• 优化 Runner & Worker
• 支持检测反射XSS
• 支持 Docker 一键部署
• 主动爬虫扫描
• Webhook 提交任务

Thx

• https://github.com/AsaiKen/dom-based-xss-finder
• https://github.com/boy-hack
• https://github.com/Qianlitp/crawlergo