一个简单用
python写的基于pyqt的检测xss的脚本。
环境:运行之前需要安装pyqt库。
可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报必须是有的。
原理:
在qt中的Q
webPage有这样一个方法
javaScriptAlert。下面是它的解释。
QWebPage.javaScriptAlert (self, QWebFrame originatingFrame, QString msg)
This function is called whenever a JavaScript program running inside frame calls the alert() function with the message msg.
想必
大家已经明白,也就是说只要页面有alert事件发生这个函数就调用,其它不多说。
实际效果:
