一个简易用python写的根据pyqt的检测xss的脚本。
自然环境:运作以前必须安裝pyqt库。
可以检测dom的反射的都能够。重要看fuzzing串是不是强劲。准确度嘛,现阶段是100%,少报务必是有的。
原理:
在qt中的QWebPage有那样一个方式javaScriptAlert。下边是它的表述。
QWebPage.javaScriptAlert (self, QWebFrame originatingFrame, QString msg)
This function is called whenever a JavaScript program running inside frame calls the alert() function with the message msg.
想来各位早已明白,换句话说只需网页页面有alert事情产生这一函数公式就启用,其他很少说。
实际效果:
下载链接:https://github.com/flyr4nk/XssScaner