自动化的XSS漏洞扫描程序：Traxss

Traxss XSS扫描器

一款自动化XSS漏洞扫描程序，用Python3编写，利用无头Selenium。

Traxss是一个自动化框架，用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads，以及用于增强测试健壮性的多个选项。

Traxss XSS漏洞扫描器

Traxss 安装与使用

安装

工具仓库

git clone https://github.com/M4cs/traxss.git

依赖

Traxss取决于Chromedriver。在MacOS上，可以使用homebrew命令安装：

brew install cask chromedriver

另外，也可以在以下位置找到其他操作系统的版本：https://sites.google.com/a/chromium.org/chromedriver/downloads

接着

pip3 install -r requirements.txt

运行Traxss

python3 traxss.py

这将启动交互式CLI，以指导您完成整个过程。

扫描类型

带有HTML的完整扫描

使用具有575个以上Payloads的查询扫描，并尝试通过URL传递参数来查找XSS漏洞。它还将呈现HTML并尝试查找手动XSS漏洞（此功能仍处于beta中）。

不带HTML的完整扫描

此扫描将仅运行查询扫描。

带HTML的快速扫描

此扫描与完整的HTML相同，但只会使用7个攻击测试，而不是575+个。

不带HTML的快速扫描

此扫描与不带HTML的快速扫描相同，但将仅使用7个攻击测试，而不是575+个。