【网络安全】如何使用ppmap检测和利用XSS漏洞
关于ppmap
ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测和利用XSS漏洞。该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。
【更多资料】
工作流程
通过启发式扫描确定网站是否容易受攻击;
对已知小工具进行指纹识别(检查全局上下文中的特定变量);
显示最终的漏洞利用并准备执行XSS攻击;
工具依赖
首先,我们需要确保已经正确安装好了Chromium/Chrome:
sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
sudo apt-get update
sudo apt-get install google-chrome-stable
接下来,我们还需要安装好chromedp:
go get -u github.com/chromedp/chromedp
工具安装
自动安装
首先,点击【这里】下载已编译好的项目代码。
接下来,切换到项目目录下,给程序提供可执行权限:
chmod +x ppmap
手动安装
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/kleiton0x00/ppmap.git
切换到项目目录下:
cd ~/ppmap
使用下列命令构建项目代码:
go build ppmap.go
工具使用
该工具的使用非常简单,我们可以通过下列两种方式执行简单扫描:
1、扫描一个目录/文件(或直接扫描网站本身):
echo 'https://target.com' | ./ppmap
2、扫描一个终端节点:
echo 'http://target.com/something/?page=home' | ./ppmap
大规模扫描
cat url.txt | ./ppmap
其中,url.txt为包含所有目标url地址的列表文件。
工具运行演示
关注我,持续更新······
私我获取【网络安全学习资料·攻略】
【网络安全】如何使用ppmap检测和利用XSS漏洞相关推荐
- 利用XSS漏洞实现键盘记录器
利用XSS漏洞实现键盘记录器 本实验以反射性的XSS漏洞为例 实验环境:dvwa靶机(ip:192.168.135.140) kali linux(ip:192.168.135.138) 1.首先开启 ...
- html %3c 不给转义,八个无法利用XSS漏洞的场景
☝☝ 相信有很多的小盆友们曾经发现过一些疑似存在XSS漏洞的站点,但又无法完全证明这个漏洞是可以被利用的.此时的你可能处于怀疑状态,也有可能你已经验证到一半了,严重怀疑其有精神病(XSS漏洞)的情况. ...
- 怎样利用XSS漏洞在其它网站注入链接?
怎样利用XSS漏洞在其它网站注入链接? 什么是XSS攻击 怎样利用XSS漏洞在别人网站注入链接 XSS攻击注入的链接有效果吗? 对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而 ...
- 利用xss漏洞结合xss平台实现社工钓鱼
本文主要介绍如何结合 xss平台 利用xss漏洞 然后,伪造一个钓鱼登陆页,然后,实现钓鱼,获取 用户和密码,之后传到我们的公网服务器中 首先我们需要一个存在xss漏洞的网站,不管是反射或存储,只要它 ...
- beef利用xss漏洞实现攻击
目录 1.攻击手段 2.常见用途 2.参数说明 2.1 演示页面 2.2 Details 2.3 Logs 2.4 commands 总结: 1.攻击手段 利用网站 xss 漏洞实现攻击 诱使客户端 ...
- 漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法
实验环境: PHPstudy 火狐浏览器 DVWA靶场 模拟实验: 重定向钓鱼 把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下: <script>document.locati ...
- 漏洞复现篇——利用XSS漏洞实现键盘记录
实验环境: PHPstudy 火狐浏览器.IE DVWA靶场 实验准备: 在www目录下创建一个名为keylog.php的文件,代码如下: <?php $file = fopen("k ...
- 蜜罐中利用jsonp跨域漏洞和xss漏洞的分析
一.前言 我们在打红队的时候,经常会碰到蜜罐,而更有一些"主动防御"的蜜罐中利用到了一些网站的跨域漏洞和xss,对此进行简单分析. 二.蜜罐的概念 蜜罐主要是通过布置诱饵,诱使攻击 ...
- xss漏洞利用方式总结
目录 搭建XSS平台 窃取cookie 抓取屏幕截图 重定向 植入广告 恶意链接 获取键盘记录 网页钓鱼 网页挂马 搭建XSS平台 首先,我们需要一个XSS平台,自己搭建一个还是使用在线的都可以,本人 ...
最新文章
- JavaScript学习笔记(2)——JavaScript和DOM的关系
- lambda表达式python_Python中的Lambda表达式
- floyd 判圈算法 UVa 11549 计算器谜题
- 使用rsync同步网路备份
- mysql数据库事件不执行_如何查看mysql事件是否执行
- 洛谷 - P4001 [ICPC-Beijing 2006]狼抓兔子(网格图最大流转换为对偶图最短路)
- php通过js发送请求数据,使用原生javascript发送ajax请求数据的步骤
- 各位加了一天班累了吧?那我们来继续未完的表单验证吧
- Web前后端交互总结
- 七秘诀工作效率与薪水翻番
- spark学习11(Wordcount程序-本地测试)
- 关于异常的合理处理方式
- 纯新手DSP编程--5.15--CCS简述
- 181223每日一句
- js实现textarea滚动条位置始终在最下方
- POJ3764 The xor-longest Path
- 金士顿服务器内存条怎么看型号,区分内存条型号的方法
- C++入门——Day2_处理数据
- 超简单的QFN封装芯片的手工焊接方法,先收藏
- Android作业分组与选题
热门文章
- DS之信息挖掘:利用pandas库统计某一列col中各个值出现的次数(降序输出)
- Computer:屏幕录像专家软件的简介、安装、使用方法之详细攻略
- ML之MIC:利用有无噪音的正余弦函数理解相关性指标的不同(多图绘制Pearson系数、最大信息系数MIC)
- 成功解决tensorboard调用events.out.tfevents文件得到网址出现No dashboards are active for the current data set问题
- 安装Ubuntu16.04并安装sogoupiyin for linux
- (已解决) MySQL: ERROR 1045 (28000): Access denied for user 'xxxxx'@'localhost' (using password: NO)
- WordCount by C# 结对编程
- lintcode-171-乱序字符串
- 在ubuntu14.04 64位中使用jd-gui
- DirectX10一变换(三)