Gxss 다운로드 - Gxss 소스 코드 다운로드

Gxss

기타 소스코드

다운로드

Dalfox에는 반영 매개변수 `dalfox file urls.txt --skip-xss-scanning -o reflecting.txt` 식별하는 데 사용할 수 있는 검색 옵션이 있으므로 프로젝트는 이제 더 이상 사용되지 않습니다.

Gxss v4.0

URL에 반영된 매개변수를 확인하기 위한 경량 도구입니다. @tomnomnom의 kxss에서 영감을 받았습니다.

설치

go install github.com/KathanP19/Gxss@latest

위 단계가 작동하지 않으면 여기 https://github.com/KathanP19/Gxss/releases에서 사전 빌드된 바이너리 파일을 사용해 볼 수 있습니다.

용법

                  
 _____ __ __ _____ _____ 
|   __|  |  |   __|   __|
|  |  |-   -|__   |__   |
|_____|__|__|_____|_____|
                         
        4.0 - @KathanP19

Usage of Gxss:
  -c int
        Set the Concurrency (default 50)
  -d string
        Request data for POST based reflection testing
  -h value
        Set Custom Header.
  -o string
        Save Result to OutputFile
  -p string
        Payload you want to Send to Check Reflection (default "Gxss")
  -u string
        Set Custom User agent. Default is Mozilla (default "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36")
  -v    Verbose mode
  -x string
        Proxy URL. Example: http://127.0.0.1:8080

단일 URL 확인 중
echo "https://target.com/some.php?first=hello&last=world" | Gxss -c 100
URL 목록 확인 중
cat urls.txt | Gxss -c 100 -p XssReflected
추가 분석을 위해 반영 매개변수가 있는 URL을 파일에 저장합니다.
cat urls.txt | Gxss -c 100 -o Result.txt
자세한 모드의 경우 -v
cat urls.txt | Gxss -c 100 -o Result.txt -v
사용자 정의 헤더 보내기 -h
cat urls.txt | Gxss -c 100 -p Xss -h "Cookie: Value"
사용자 정의 User-Agent -u 보내기
cat urls.txt | Gxss -c 100 -p Xss -h "Cookie: Value" -u "Google Bot"

작동 방식

STDIN에서 URL을 가져옵니다.
매개변수에 반영된 값을 하나씩 확인합니다. (모든 매개변수 값을 대체하는 qsreplace와 같은 일부 도구가 있지만 gxss는 페이로드를 하나씩 확인하므로 모든 도구와 다릅니다.)

 For Example- 
Url is https://example.com/?p=first&q=second

First it will check if p param reflects
https://example.com/?p=Gxss&q=second

Then it will check if q param reflects
https://example.com/?p=first&q=Gxss