)
核心代码:
import requests # requests 库 - HTTP 请求处理库 # 【常用功能】: # requests.get(url) - 发送 HTTP GET 请求 # requests.post(url, data) - 发送 HTTP POST 请求 # response.text - 获取响应体内容(字符串) # response.status_code - 获取 HTTP 状态码 (200, 404, 500 等) # response.headers - 获取响应头信息 # response.cookies - 获取 Cookie 信息 import argparse # argparse 库 - Python 标准库,用于解析命令行参数 # 【核心组件】: # ArgumentParser() - 创建参数解析器对象 # add_argument() - 添加参数定义(位置参数/可选参数) # parse_args() - 解析命令行参数并返回命名空间对象 # 【示例】: # parser = argparse.ArgumentParser(description="工具描述") # parser.add_argument("url", help="参数说明") # 位置参数(必需) # parser.add_argument("-v", "--verbose", action="store_true") # 可选参数 # args = parser.parse_args() # 解析结果:args.url, args.verbose from urllib.parse import urlparse, urlencode, urlunparse, parse_qs # urllib.parse 模块 - URL 解析和处理工具 # 【各函数功能】: # urlparse() - 将 URL 拆解为 6 元组 (scheme, netloc, path, params, query, fragment) # parse_qs() - 将查询字符串 (?key=value&key2=value2) 解析为字典 {key: [value1], ...} # urlencode() - 将字典编码为查询字符串,doseq=True 处理列表值 # urlunparse() - 将 6 元组重新组合为完整 URL 字符串 from bs4 import BeautifulSoup # BeautifulSoup 库 - HTML/XML 文档解析库 # 【主要功能】: # 解析 HTML 文档,构建 DOM 树 # 提供便捷的方法查找、遍历、修改节点 # 【常用方法】: # BeautifulSoup(html, 'html.parser') - 创建解析对象 # soup.find('tag') - 查找第一个匹配标签 # soup.find_all('tag') - 查找所有匹配标签 # soup.select('css 选择器') - 使用 CSS 选择器查找元素 # tag.text / tag.string - 获取标签文本内容 # tag['attribute'] - 获取标签属性 # 【本例说明】: 虽然导入但未在代码中使用,可能用于后续扩展(如解析 HTML 检测 XSS) def scan_xss(url): """ 扫描 URL 是否存在反射型 XSS 漏洞 【反射型 XSS 原理】: 攻击者构造恶意 URL,包含 XSS payload 用户点击后,payload 被发送到服务器 服务器未过滤直接将 payload 返回并在浏览器执行 【检测原理】: 1. 向 URL 参数注入特殊测试字符串 (payload) 2. 发送请求获取响应 3. 检查响应中是否原样返回 payload 4. 如果返回,说明存在反射型 XSS 风险 【参数说明】: url - 待检测的目标 URL,必须包含查询参数 【返回值】: bool - True 表示存在漏洞,False 表示未发现漏洞 """ is_vulnerable = False # 漏洞标志位,初始化为 False payload = "IsThisReflected123" # XSS 测试 payload,使用特殊字符串检测是否被反射 # 步骤 1: 解析 URL,提取各个组件 parsed_url = urlparse(url) # 示例:urlparse("http://test.com/page?id=1&name=abc") # 返回:ParseResult(scheme='http', netloc='test.com', path='/page', # params='', query='id=1&name=abc', fragment='') # 步骤 2: 解析查询参数字符串为字典 query_params = parse_qs(parsed_url.query) # 示例:parse_qs('id=1&name=abc') # 返回:{'id': ['1'], 'name': ['abc']} # 注意:每个参数的值都是列表,因为同名参数可能出现多次 # 检查是否有查询参数 if not query_params: # 如果 URL 没有 ?param=value 这样的查询参数,无法进行 XSS 测试 print("[!] 无查询参数") return False print(f"正在扫描...{url}") # 遍历每个参数进行测试 for parma,values in query_params.items(): # parma: 参数名(如 'id') # values: 参数值列表(如 ['1']) original_value = values[0] # 取原始值的第一个(parse_qs 返回的是列表) # 创建测试参数的副本,避免修改原始数据 test_parma = query_params.copy() # 在当前参数值后追加 payload # 例如:id=1 → id=1IsThisReflected123 test_parma[parma] = original_value + payload # 将修改后的参数字典重新编码为查询字符串 new_query = urlencode(test_parma, doseq=True) # doseq=True: 对列表类型的值也进行迭代编码 # 例如:{'id': ['1IsThisReflected123'], 'name': ['abc']} # 编码为:'id=1IsThisReflected123&name=abc' # 重组完整的测试 URL test_url = urlunparse(( parsed_url.scheme, # 协议 (http/https) parsed_url.netloc, # 域名和端口 parsed_url.path, # 路径 parsed_url.params, # 路径参数(分号;后的内容) new_query, # 新的查询字符串(已添加 payload) parsed_url.fragment # 片段标识(#后的内容) )) try: # 发送 HTTP GET 请求到测试 URL response = requests.get(test_url) # 检测响应中是否包含原始 payload # 如果服务器原样返回 payload,说明可能存在反射型 XSS if payload in response.text: print(f"\n[+] 高危:检测到潜在的反射型 XSS 漏洞!") print(f" - 漏洞 URL: {test_url}") print(f" - 受影响的参数:{test_parma[parma]}") is_vulnerable = True # ⚠️ 注意:这里检测不够完善 # 真正的 XSS 检测应该: # 1. 使用 BeautifulSoup 解析 HTML,检查 payload 是否在可执行上下文中 # 2. 检测是否进行了 HTML 实体编码 # 3. 尝试实际的 XSS payload (<script>alert(1)</script>等) except requests.RequestException as e: # 捕获网络异常(连接失败、超时、DNS 错误等) print(f"[!] 在测试参数 '{test_parma[parma]}' 时发生网络错误:{e}") # 如果当前参数未检测到漏洞 if not is_vulnerable: print("[+] 未检测到 XSS 漏洞") # ⚠️ 注意:这里的 return 位置有问题 # 应该在循环外返回,现在只测试了第一个参数就返回了 return is_vulnerable def main(): """ 主函数:程序入口点 【执行流程】: 1. 打印警告声明 2. 创建命令行参数解析器 3. 解析用户输入的 URL 4. 调用 XSS 扫描函数 """ print("=" * 60) print("!!! 警告:本工具仅用于经授权的教育和安全测试目的 !!!") print("!!! 未经许可,对任何系统进行漏洞扫描都是非法的 !!!") print("=" * 60 + "\n") # 创建命令行参数解析器 parser = argparse.ArgumentParser(description="XSS 漏洞检测工具") # 添加位置参数 url(必需提供) parser.add_argument("url", help="目标 URL") # 解析命令行参数 args = parser.parse_args() # 例如:python Xss_scan.py http://test.com?id=1 # args.url = "http://test.com?id=1" # 调用 XSS 扫描函数 scan_xss(args.url) if __name__ == "__name__": # ⚠️ 注意:这里有 bug!应该是 "__main__" 而不是 "__name__" # 正确的写法:if __name__ == "__main__": # 当前写法导致 main() 永远不会被执行 main()URL处理流程:
原始 URL: http://test.com/page?id=1&name=abc ↓ urlparse() 解析 ↓ ParseResult(scheme='http', netloc='test.com', path='/page', query='id=1&name=abc', ...) ↓ parse_qs(query) 解析参数 ↓ {'id': ['1'], 'name': ['abc']} ↓ 添加 payload ↓ {'id': ['1IsThisReflected123'], 'name': ['abc']} ↓ urlencode() 编码 ↓ 'id=1IsThisReflected123&name=abc' ↓ urlunparse() 重组 ↓ http://test.com/page?id=1IsThisReflected123&name=abc
)
