emperor-sec/AssaultXSS
GitHub: emperor-sec/AssaultXSS
Go 语言编写的高速轻量级 XSS 漏洞扫描工具,支持多级 Payload 和批量扫描,帮助安全人员自动化检测 Web 应用中的跨站脚本漏洞。
Stars: 1 | Forks: 0
# AssaultXSS
```
_______ __________
___ |___________________ ____ ____ /_ /_
__ /| |_ ___/_ ___/ __ '/ / / /_ /_ __/
_ ___ |(__ )_(__ )/ /_/ // /_/ /_ / / /_
/_/ |_/____/ /____/ \__,_/ \__,_/ /_/ \__/ XSS
```
高速且轻量级的跨站脚本(XSS)漏洞扫描工具包,使用 Go 编写。


### 安装与使用
```
git clone https://github.com/MatrixTM26/AssaultXSS.git
cd AssaultXSS
go mod tidy
go build -o assaultxss ./cmd/main.go
```
### 选项
```
./assaultxss [option]
```
| 标志 | 描述 |
| ------------ | ------------------------------------------ |
| `-u ` | 要扫描的目标 URL |
| `-L ` | 包含 URL 列表的文件 |
| `-d ` | 爬取深度(默认:2) |
| `-t ` | 超时时间,单位秒(默认:10) |
| `-T ` | 并发线程数(默认:5) |
| `-p ` | 仅测试特定的参数 |
| `-l <1-5>` | Payload 等级(1=基础 → 5=完整) |
| `-V` | 启用详细输出 |
| `-e ` | 导出结果(.json 或 .txt) |
| `-W ` | 从字典文件(.txt)加载 XSS Payload |
| `-h` | 显示帮助 |
### Payload 等级
| 等级 | 名称 | 描述 |
| ----- | -------- | ----------------------------------------------------------------------- |
| 1 | Basic | alert/confirm/prompt、script 标签、img onerror |
| 2 | Medium | 大小写混合、事件处理器、标签中断、属性注入 |
| 3 | Advanced | CharCode、base64 eval、unicode/hex 转义、URL 编码、过滤器绕过 |
| 4 | Expert | 基于 DOM 的、polyglot、WAF 绕过、constructor 链、iframe srcdoc |
| 5 | Full | 以上所有 + 盲测 XSS 探针、动态 import、Symbol/Proxy 陷阱 |
### 示例
```
# 带 verbose 输出的基础扫描
./assaultxss -u "https://target.com/search?q=test" -l 2 -V
# 带导出功能的高级扫描
./assaultxss -u "https://target.com/search?q=test" -l 4 -V -e results.json
# 从文件进行批量扫描,10 个线程,完整 payloads
./assaultxss -L urls.txt -T 10 -l 5 -e report.txt
# 仅测试特定 parameter
./assaultxss -u "https://target.com/page?q=x&cat=y" -p "q" -l 3 -V
# 带 timeout 的深度 crawl
./assaultxss -u "https://target.com" -d 3 -t 15 -T 8 -l 3 -V -e results.json
```
### 输出
- **[VLN]** - 确认漏洞并附带完整详情
- **[INF]** - 信息日志(URL、参数、进度)
- **[WRN]** - 警告(重定向、异常响应)
- **[ERR]** - 请求或解析错误
- **[DBG]** - 调试输出(使用 `-V` 启用)
#### 导出格式
- `.json` — 机器可读格式,包含每个发现的完整元数据
- `.txt` — 人类可读报告,附带证据片段
### 日志输出示例
```
[15:04:05.123] [INF] Scan initiated → https://target.com/search?q=test
[15:04:05.124] [INF] Loaded 87 payloads for level 3 (Advanced)
[15:04:05.312] [DBG] Parameter discovered: [q] at https://target.com/search
[15:04:05.800] [VLN] XSS CONFIRMED → https://target.com/search?q=test
Parameter : q
Type : Reflected
Level : 3 (Advanced)
Payload :
PoC URL : https://target.com/search?q=%3Cimg+src%3Dx...
Evidence : ...
© 2023-2026 MatrixTM26
标签:CISA项目, EVTX分析, Go, Ruby工具, Web安全, XSS检测, 加密, 日志审计, 漏洞扫描器, 蓝队分析