trufflesecurity/xsshunter

GitHub: trufflesecurity/xsshunter

XSSHunter 是一个基于 Docker 快速部署的盲打 XSS 漏洞检测平台,用于在渗透测试中自动捕获跨站脚本触发时的页面截图、Cookie 和 DOM 等回传数据。

Stars: 578 | Forks: 150

# XSSHunter ## *5分钟即可完成设置,且无需日常维护* 搭建 XSS Hunter 以测试和发现盲打跨站脚本漏洞的最快方法 ## 设置(5分钟,请尽量不要粗略浏览) ### 前置条件 * 已安装 `docker` 和 `docker-compose` * 主机至少具有 2 GB 的 RAM * 一个主机名(例如 `host.example.com`),您可以将其映射到服务器的 IP(拥有 DNS 控制权) * *[关于邮件通知]* 要接收 XSS payload 触发的邮件通知,您需要一个具有有效 SMTP 凭据的邮件账户。您可以为此使用许多常规邮件账户,例如 Gmail。如果您不需要邮件通知,则可以忽略此项。 ### 配置您的实例 要设置 XSS Hunter Express,请修改 [`docker-compose.yaml`](https://github.com/mandatoryprogrammer/xsshunter-express/blob/main/docker-compose.yml) 文件,填入您适当的设置/密码等信息。 在启动服务之前,您需要修改以下(位于 [`docker-compose.yaml`](https://github.com/mandatoryprogrammer/xsshunter-express/blob/main/docker-compose.yml) 中的)YAML 字段: 如果您需要邮件通知,则必须配置以下内容: * `EMAIL_NOTIFICATIONS_ENABLED`:保持启用状态以接收邮件通知(您还必须通过以下配置项进行设置)。 * `SENDGRID_API_KEY`:Sendgrid 的 API key * `SENDGRID_UNSUBSRIBE_GROUP_ID`:邮件的退订组 ID 最后,对于注重安全的用户,建议考虑以下配置: * `CONTROL_PANEL_ENABLED`:如果您想最小化实例的攻击面,可以禁用 Web 控制面板。这样一来,您将只能收到 payload 触发的电子邮件(测试结果仍会存储在磁盘和数据库中)。 ### 构建并启动 XSS Hunter Express 完成设置后,只需运行以下命令即可启动服务: ``` # 进入 repo 目录 cd xsshunter-express/ # 在后台启动 postgres docker-compose up -d postgresdb # 启动服务 docker-compose up xsshunterexpress ``` 假设一切顺利,您将在屏幕上看到打印出的管理员密码。使用该密码登录现在托管于 `https://your-hostname.com/admin/` 的 Web 面板。 **注意**:对您的实例发起的第一个 HTTP 请求会比较缓慢,因为服务将自动生成 TLS/SSL 证书。这通常只需要约 15 秒。 ## 功能 ## 截图 blur dotgit secrets cors ## 安全漏洞 在本服务中发现了安全漏洞?干得漂亮!请发送电子邮件至 `mandatory(at)gmail.com`,我会尽快修复它。
标签:Docker, Maven, Web安全, XSS漏洞检测, 安全测试, 安全防御评估, 攻击性安全, 测试用例, 漏洞验证, 版权保护, 蓝队分析, 请求拦截