XSCAN 内测
2023-3-21 00:16:50 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

XSS扫描器成长记

自动化获得微软漏洞赏金的经历.md

根据公众号以前文章的思想,做了一款名为“xscan”的程序。可用于自动化xss扫描,适用于bugbounty等项目。

实现了自动爬虫、自动发现漏洞,需输入url 挂机即可。在星球内部多次测试迭代后,该软件已经取得了初步成功。

最新版本的xscan增加了dom相似度区分算法,爬虫更加强大,支持多种实时结果格式和推送,能够第一时间检测漏洞。

附图是新版更新说明,参数配置和真实的用户评价,该程序仍处于内测阶段,加入知识星球可体验最新版xscan,公众号回复“知识星球”查看详情。

转发文章到朋友圈抽两个知识星球免费名额(中奖截止后转发则中奖无效)


文章来源: https://mp.weixin.qq.com/s?__biz=MzU2NzcwNTY3Mg==&mid=2247484743&idx=1&sn=4f37cca56b94b8f7e38cdfc5612c0ca7&chksm=fc986c60cbefe576d923f8cadabc846856b2f365fdd23c2edc7680a2b6e8522e78a31a4c1c01&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh