emperor-sec/AssaultXSS

GitHub: emperor-sec/AssaultXSS

Go 语言编写的高速轻量级 XSS 漏洞扫描工具,支持多级 Payload 和批量扫描,帮助安全人员自动化检测 Web 应用中的跨站脚本漏洞。

Stars: 1 | Forks: 0

# AssaultXSS ``` _______ __________ ___ |___________________ ____ ____ /_ /_ __ /| |_ ___/_ ___/ __ '/ / / /_ /_ __/ _ ___ |(__ )_(__ )/ /_/ // /_/ /_ / / /_ /_/ |_/____/ /____/ \__,_/ \__,_/ /_/ \__/ XSS ``` 高速且轻量级的跨站脚本(XSS)漏洞扫描工具包,使用 Go 编写。 ![License](https://img.shields.io/badge/AGPL-v3-000000?style=for-the-badge&logo=gnu&logoColor=A42E2B&labelColor=000000&color=brightgreen) ![Golang](https://img.shields.io/badge/Golang-1.21+-000000?style=for-the-badge&logo=go&logoColor=00bef9) ### 安装与使用 ``` git clone https://github.com/MatrixTM26/AssaultXSS.git cd AssaultXSS go mod tidy go build -o assaultxss ./cmd/main.go ``` ### 选项 ``` ./assaultxss [option] ``` | 标志 | 描述 | | ------------ | ------------------------------------------ | | `-u ` | 要扫描的目标 URL | | `-L ` | 包含 URL 列表的文件 | | `-d ` | 爬取深度(默认:2) | | `-t ` | 超时时间,单位秒(默认:10) | | `-T ` | 并发线程数(默认:5) | | `-p ` | 仅测试特定的参数 | | `-l <1-5>` | Payload 等级(1=基础 → 5=完整) | | `-V` | 启用详细输出 | | `-e ` | 导出结果(.json 或 .txt) | | `-W ` | 从字典文件(.txt)加载 XSS Payload | | `-h` | 显示帮助 | ### Payload 等级 | 等级 | 名称 | 描述 | | ----- | -------- | ----------------------------------------------------------------------- | | 1 | Basic | alert/confirm/prompt、script 标签、img onerror | | 2 | Medium | 大小写混合、事件处理器、标签中断、属性注入 | | 3 | Advanced | CharCode、base64 eval、unicode/hex 转义、URL 编码、过滤器绕过 | | 4 | Expert | 基于 DOM 的、polyglot、WAF 绕过、constructor 链、iframe srcdoc | | 5 | Full | 以上所有 + 盲测 XSS 探针、动态 import、Symbol/Proxy 陷阱 | ### 示例 ``` # 带 verbose 输出的基础扫描 ./assaultxss -u "https://target.com/search?q=test" -l 2 -V # 带导出功能的高级扫描 ./assaultxss -u "https://target.com/search?q=test" -l 4 -V -e results.json # 从文件进行批量扫描,10 个线程,完整 payloads ./assaultxss -L urls.txt -T 10 -l 5 -e report.txt # 仅测试特定 parameter ./assaultxss -u "https://target.com/page?q=x&cat=y" -p "q" -l 3 -V # 带 timeout 的深度 crawl ./assaultxss -u "https://target.com" -d 3 -t 15 -T 8 -l 3 -V -e results.json ``` ### 输出 - **[VLN]** - 确认漏洞并附带完整详情 - **[INF]** - 信息日志(URL、参数、进度) - **[WRN]** - 警告(重定向、异常响应) - **[ERR]** - 请求或解析错误 - **[DBG]** - 调试输出(使用 `-V` 启用) #### 导出格式 - `.json` — 机器可读格式,包含每个发现的完整元数据 - `.txt` — 人类可读报告,附带证据片段 ### 日志输出示例 ``` [15:04:05.123] [INF] Scan initiated → https://target.com/search?q=test [15:04:05.124] [INF] Loaded 87 payloads for level 3 (Advanced) [15:04:05.312] [DBG] Parameter discovered: [q] at https://target.com/search [15:04:05.800] [VLN] XSS CONFIRMED → https://target.com/search?q=test Parameter : q Type : Reflected Level : 3 (Advanced) Payload : PoC URL : https://target.com/search?q=%3Cimg+src%3Dx... Evidence : ...
© 2023-2026 MatrixTM26

标签:CISA项目, EVTX分析, Go, Ruby工具, Web安全, XSS检测, 加密, 日志审计, 漏洞扫描器, 蓝队分析