PwnXSS - Kali Linux 中的自动化 XSS 漏洞扫描器工具

PwnXSS 是一个我们可以在 Github 上找到的 免费、开源 工具。它专门用于查找 跨站脚本攻击。 PwnXSS 用 python 编写。 我们的 Kali Linux 系统上必须安装 Python 3.7。 许多网站容易受到 跨站脚本攻击 (XSS)。 此工具简化了检测 跨站脚本攻击 的过程。 PwnXSS 用作扫描程序。 互联网上有数百万个网站和 Web 应用程序，因此出现了一个问题，即我们的网站是否安全。 我们网站的安全性非常重要。 XSS 或跨站脚本是一种用于 黑客网站 的漏洞。 此工具使识别此类漏洞变得简单。

PwnXSS 的功能

以下是 PwnXSS 的功能

• PwnXSS 是一个免费且 开源 工具，
• PwnXSS 是一个 多进程 支持工具。
• PwnXSS 支持每种类型的请求 POST 和
• PwnXSS 用 python 语言编写。
• PwnXSS 是一个 可定制 工具，这意味着我们可以自定义它。
• PwnXSS 包含 错误处理，可以快速管理扫描期间发生的任何错误。

PwnXSS 的用途

以下是 PwnXSS 的用途

• PwnXSS 像一个扫描程序。
• PwnXSS 是一个检测网站和 Web 应用程序中跨站脚本漏洞的工具。
• 此工具可在 GitHub 上使用，安装并开始扫描网站。
• PwnXSS 可以轻松扫描网站是否存在 xss 漏洞。

在 Kali Linux 中安装 PwnXSS 工具

以下是我们必须遵循的步骤，以便在 Kali Linux 中安装 PwnXSS 工具

第 1 步： 首先，我们必须打开 Kali Linux 终端，并通过以下命令移至 桌面

第 2 步： 现在我们在桌面上，使用以下命令创建一个名为 pwnxss 的新目录。 pwnxss 工具的安装将在此目录中进行。

第 3 步： 现在，借助以下命令，我们将移至 "pwnxss" 目录。

第 4 步： 现在，我们将借助以下命令安装第一个基本要求。

第 5 步： 现在，我们将借助以下命令安装第二个基本要求。

第 6 步： 接下来，我们需要安装该工具。为了安装该工具，我们需要使用以下命令从 github 克隆该工具。

第 7 步： 现在，该工具已下载到 pwnxss 目录中。 我们将使用以下命令列出该工具的内容。

第 8 步： 在下载该工具时，我们注意到已经创建了一个新的 pwnxss 工具目录。 使用以下命令进入此目录。

第 9 步。 为了列出该工具的内容，我们将使用以下命令

第 10 步： 可以在此处看到该工具的许多文件。 我们现在必须使用以下命令向该工具提供权限。

第 11 步： 现在，要查看该工具的帮助索引，我们将使用以下命令。

现在该工具已正确下载。 借助此工具，我们可以毫不费力地检查网站和 Web 应用程序的跨站脚本漏洞。 现在让我们看一些如何使用 PwnXSS 工具的实例。

示例： python3 pwnxss.py -u https://testphp.vulnweb.com

该工具已开始检查 跨站脚本攻击 漏洞。 该工具已识别出以下漏洞。 该工具将继续检查，直到找到一个易受攻击的网站，它将在终端上显示该网站。