关于ppmap

ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测和利用XSS漏洞。该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。

更多资料】

工作流程

通过启发式扫描确定网站是否容易受攻击;

对已知小工具进行指纹识别(检查全局上下文中的特定变量);

显示最终的漏洞利用并准备执行XSS攻击;

工具依赖

首先,我们需要确保已经正确安装好了Chromium/Chrome:

sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
sudo apt-get update
sudo apt-get install google-chrome-stable

接下来,我们还需要安装好chromedp:

go get -u github.com/chromedp/chromedp

工具安装

自动安装
首先,点击【这里】下载已编译好的项目代码。

接下来,切换到项目目录下,给程序提供可执行权限:

chmod +x ppmap

手动安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/kleiton0x00/ppmap.git

切换到项目目录下:

cd ~/ppmap

使用下列命令构建项目代码:

go build ppmap.go

工具使用

该工具的使用非常简单,我们可以通过下列两种方式执行简单扫描:

1、扫描一个目录/文件(或直接扫描网站本身):

echo 'https://target.com' | ./ppmap

2、扫描一个终端节点:

echo 'http://target.com/something/?page=home' | ./ppmap

大规模扫描

cat url.txt | ./ppmap

其中,url.txt为包含所有目标url地址的列表文件。

工具运行演示


关注我,持续更新······

私我获取【网络安全学习资料·攻略

【网络安全】如何使用ppmap检测和利用XSS漏洞相关推荐

  1. 利用XSS漏洞实现键盘记录器

    利用XSS漏洞实现键盘记录器 本实验以反射性的XSS漏洞为例 实验环境:dvwa靶机(ip:192.168.135.140) kali linux(ip:192.168.135.138) 1.首先开启 ...

  2. html %3c 不给转义,八个无法利用XSS漏洞的场景

    ☝☝ 相信有很多的小盆友们曾经发现过一些疑似存在XSS漏洞的站点,但又无法完全证明这个漏洞是可以被利用的.此时的你可能处于怀疑状态,也有可能你已经验证到一半了,严重怀疑其有精神病(XSS漏洞)的情况. ...

  3. 怎样利用XSS漏洞在其它网站注入链接?

    怎样利用XSS漏洞在其它网站注入链接? 什么是XSS攻击 怎样利用XSS漏洞在别人网站注入链接 XSS攻击注入的链接有效果吗? 对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而 ...

  4. 利用xss漏洞结合xss平台实现社工钓鱼

    本文主要介绍如何结合 xss平台 利用xss漏洞 然后,伪造一个钓鱼登陆页,然后,实现钓鱼,获取 用户和密码,之后传到我们的公网服务器中 首先我们需要一个存在xss漏洞的网站,不管是反射或存储,只要它 ...

  5. beef利用xss漏洞实现攻击

    目录 1.攻击手段 2.常见用途 2.参数说明 2.1 演示页面 2.2 Details 2.3 Logs 2.4  commands 总结: 1.攻击手段 利用网站 xss 漏洞实现攻击 诱使客户端 ...

  6. 漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法

    实验环境: PHPstudy 火狐浏览器 DVWA靶场 模拟实验: 重定向钓鱼 把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下: <script>document.locati ...

  7. 漏洞复现篇——利用XSS漏洞实现键盘记录

    实验环境: PHPstudy 火狐浏览器.IE DVWA靶场 实验准备: 在www目录下创建一个名为keylog.php的文件,代码如下: <?php $file = fopen("k ...

  8. 蜜罐中利用jsonp跨域漏洞和xss漏洞的分析

    一.前言 我们在打红队的时候,经常会碰到蜜罐,而更有一些"主动防御"的蜜罐中利用到了一些网站的跨域漏洞和xss,对此进行简单分析. 二.蜜罐的概念 蜜罐主要是通过布置诱饵,诱使攻击 ...

  9. xss漏洞利用方式总结

    目录 搭建XSS平台 窃取cookie 抓取屏幕截图 重定向 植入广告 恶意链接 获取键盘记录 网页钓鱼 网页挂马 搭建XSS平台 首先,我们需要一个XSS平台,自己搭建一个还是使用在线的都可以,本人 ...

最新文章

  1. JavaScript学习笔记(2)——JavaScript和DOM的关系
  2. lambda表达式python_Python中的Lambda表达式
  3. floyd 判圈算法 UVa 11549 计算器谜题
  4. 使用rsync同步网路备份
  5. mysql数据库事件不执行_如何查看mysql事件是否执行
  6. 洛谷 - P4001 [ICPC-Beijing 2006]狼抓兔子(网格图最大流转换为对偶图最短路)
  7. php通过js发送请求数据,使用原生javascript发送ajax请求数据的步骤
  8. 各位加了一天班累了吧?那我们来继续未完的表单验证吧
  9. Web前后端交互总结
  10. 七秘诀工作效率与薪水翻番
  11. spark学习11(Wordcount程序-本地测试)
  12. 关于异常的合理处理方式
  13. 纯新手DSP编程--5.15--CCS简述
  14. 181223每日一句
  15. js实现textarea滚动条位置始终在最下方
  16. POJ3764 The xor-longest Path
  17. 金士顿服务器内存条怎么看型号,区分内存条型号的方法
  18. C++入门——Day2_处理数据
  19. 超简单的QFN封装芯片的手工焊接方法,先收藏
  20. Android作业分组与选题

热门文章

  1. DS之信息挖掘:利用pandas库统计某一列col中各个值出现的次数(降序输出)
  2. Computer:屏幕录像专家软件的简介、安装、使用方法之详细攻略
  3. ML之MIC:利用有无噪音的正余弦函数理解相关性指标的不同(多图绘制Pearson系数、最大信息系数MIC)
  4. 成功解决tensorboard调用events.out.tfevents文件得到网址出现No dashboards are active for the current data set问题
  5. 安装Ubuntu16.04并安装sogoupiyin for linux
  6. (已解决) MySQL: ERROR 1045 (28000): Access denied for user 'xxxxx'@'localhost' (using password: NO)
  7. WordCount by C# 结对编程
  8. lintcode-171-乱序字符串
  9. 在ubuntu14.04 64位中使用jd-gui
  10. DirectX10一变换(三)