Bug-Hunter-Code/XSS_Scan_Tool

# XSS_Scan_Tool 一个从侦察到利用的完全自动化流水线，用于发现 XSS 漏洞。该工具集成了子域名枚举、URL 提取、参数发现、payload 规范化，并使用行业标准工具进行自动化 XSS 扫描。 ## 📌 简介 这是一个自动化工作流，旨在简化发现跨站脚本攻击 (XSS) 漏洞的过程。它将多个侦察和漏洞扫描工具整合到一个高效的工作流中。 该项目可帮助安全研究人员和 Bug Bounty 猎人以最少的手动操作，从子域名枚举直接获得确认的 XSS 概念验证。 ## ⚙️ 脚本概述 本脚本执行以下步骤： 1. 子域名枚举 2. 存活 URL 发现 3. 参数提取 4. 有效参数过滤 5. payload 规范化 6. 自动化 XSS 扫描 7. 提取有效的 PoC ## 🔄 工作流详情 ### 1. 子域名枚举 收集目标域名的子域名： ``` subfinder -d -o subdomain.txt ``` ### 2. 存活 URL 发现 使用 Python 脚本识别存活的域名和 URL： ``` python3 activeurlfinder.py ``` ### 3. 参数发现 提取带有参数的 URL： ``` paramspider -l activedomain.txt ``` ### 4. 合并结果 合并所有发现的带参 URL： ``` cat results/*.txt > param.txt ``` ### 5. 过滤单一参数 仅保留只有一个参数的 URL： ``` awk -F'?' 'NF > 1 && $2 !~ /&/' param.txt > singleparam.txt ``` ### 6. 清理与规范化参数 移除 fuzz 关键字并替换参数值： ``` sed 's/[Ff][Uu][Zz][Zz]//g' singleparam.txt | sed 's/=[^&]*/=123/g' > withoutfuzz.txt ``` ### 7. XSS 扫描 使用 Dalfox 扫描 URL 并支持代理： ``` proxychains | dalfox file withoutfuzz.txt --report --output-all -o XSS.txt ``` ### 8. 提取概念验证 过滤已确认的 XSS 结果： ``` grep -i "poc" XSS.txt > XSSfinal.txt ``` ## 📁 项目结构 ``` auto-xss-pipeline/ │ ├── README.md ├── XSS_Scan.sh ├── activeurlfinder.py ├── requirements.txt │ ├── output/ │ ├── subdomain.txt │ ├── activedomain.txt │ ├── param.txt │ ├── singleparam.txt │ ├── withoutfuzz.txt │ ├── XSS.txt │ └── XSSfinal.txt │ └── results/ ``` ## 🚀 使用说明 1. 赋予脚本执行权限： ``` chmod +x XSS_Scan.sh ``` 2. 运行脚本： ``` sh {Script_Path}/XSS_Scan.sh ``` ## 📦 环境要求 在运行脚本之前，请安装所需的工具： ``` go install github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest go install github.com/hahwul/dalfox/v2@latest pip install paramspider ``` ## ⚠️ 免责声明 本工具仅用于： * 教育目的 * 授权的渗透测试 * Bug Bounty 项目 **请勿在未经明确许可的系统上使用此工具。未经授权的测试是非法的。** ## 📬 结论 XSS_Scan 脚本通过将多个强大的工具串联起来，简化了复杂的漏洞发现过程。它减少了手动工作并提高了效率，使其成为安全专业人员的宝贵资产。

标签：Bug Bounty, CISA项目, Dalfox, Paramspider, Python安全工具, URL提取, XSS扫描器, 侦察工具, 参数发现, 反编译, 可自定义解析器, 子域名枚举, 密码管理, 应用安全, 攻击链, 文本匹配, 日志审计, 漏洞赏金猎人, 系统安全, 网络安全, 跨站脚本攻击, 逆向工具, 隐私保护