XSS扫描器成长记_卜八电脑最全问题故障中心

为了实现自动刷SRC的目标，过年前就开始对w13scan的xss扫描功能进行优化，灵感注入xray所引起的基于语义的扫描技术。

xss扫描之前是w3afxss payload，通常在以下几个部分。

XSS扫描器成长记

后面我认真的学习了一下Xsstrike，Xray，Awvs中的检测技巧以及检测参数，想将它们的优点和为一体。

XSStrike

先说说Xsstrike，里面带有xss扫描和fuzz，但感觉xss扫描的效果也不是太理想。不过它的一些特性还是可以学习的。

DOM XSS

Xsstrike的dom扫描，是通过正则来分析敏感函数

通过将script脚本内的内容提取出来，通过一些正则来获取，最后输出。但这种方式准确度很低，只能用于辅助，不太适合自动化扫描。

内置参数

它里面有内置一些参数，在检测时转化这些参数也一起发送

blindParams = [ # common paramtere names to be bruteforced for parameter discovery 'redirect', 'redir', 'url', 'link', 'goto', 'debug', '_debug', 'test', 'get', 'index', 'src', 'source', 'file', 'frame', 'config', 'new', 'old', 'var', 'rurl', 'return_to', '_return', 'returl', 'last', 'text', 'load', 'email', 'mail', 'user', 'username', 'password', 'pass', 'passwd', 'first_name', 'last_name', 'back', 'href', 'ref', 'data', 'input', 'out', 'net', 'host', 'address', 'code', 'auth', 'userid', 'auth_token', 'token', 'error', 'keyword', 'key', 'q', 'query', 'aid', 'bid', 'cid', 'did', 'eid', 'fid', 'gid', 'hid', 'iid', 'jid', 'kid', 'lid', 'mid', 'nid', 'oid', 'pid', 'qid', 'rid', 'sid', 'tid', 'uid', 'vid', 'wid', 'xid', 'yid', 'zid', 'cal', 'country', 'x', 'y', 'topic', 'title', 'head', 'higher', 'lower', 'width', 'height', 'add', 'result', 'log', 'demo', 'example', 'message']

很好的思路，后面我的扫描器中也使用了这一点，从乌云镜像XSS分类中提取出了top10参数，在扫描时也会将这些参数加上。

HTML解析和分析反射

如果参数可以回显，那么通过html解析就可以获得参数位置，分析回显的环境（是否在html标签内，是否在html属性内，是否在注释中，是否在js中）等等，否则来确定检测的payload。

后面我的扫描器的检测流程也是这样，非常准确和效率，不过Xsstrike分析html是自己写的分析函数，刚开始我也想直接用它的来着，但是这个函数内容过多，调试困难，代码也很难理解。

其实如果把html解析理解为html的语义分析，用python3自带的html提取函数很容易就能完成这一点。

Xray

XSStrike让我学习到了新一代xss扫描器应该如何编写，但新一代xss扫描器的payload是在Xray上学到的。