当前位置：首页 > article >正文

Python安全开发之简易Xss检测工具（详细注释）

article 2026/4/1 6:43:59

核心代码import requests # requests 库 - HTTP 请求处理库 # 【常用功能】: # requests.get(url) - 发送 HTTP GET 请求 # requests.post(url, data) - 发送 HTTP POST 请求 # response.text - 获取响应体内容字符串 # response.status_code - 获取 HTTP 状态码 (200, 404, 500 等) # response.headers - 获取响应头信息 # response.cookies - 获取 Cookie 信息 import argparse # argparse 库 - Python 标准库用于解析命令行参数 # 【核心组件】: # ArgumentParser() - 创建参数解析器对象 # add_argument() - 添加参数定义位置参数/可选参数 # parse_args() - 解析命令行参数并返回命名空间对象 # 【示例】: # parser argparse.ArgumentParser(description工具描述) # parser.add_argument(url, help参数说明) # 位置参数必需 # parser.add_argument(-v, --verbose, actionstore_true) # 可选参数 # args parser.parse_args() # 解析结果args.url, args.verbose from urllib.parse import urlparse, urlencode, urlunparse, parse_qs # urllib.parse 模块 - URL 解析和处理工具 # 【各函数功能】: # urlparse() - 将 URL 拆解为 6 元组 (scheme, netloc, path, params, query, fragment) # parse_qs() - 将查询字符串 (?keyvaluekey2value2) 解析为字典 {key: [value1], ...} # urlencode() - 将字典编码为查询字符串doseqTrue 处理列表值 # urlunparse() - 将 6 元组重新组合为完整 URL 字符串 from bs4 import BeautifulSoup # BeautifulSoup 库 - HTML/XML 文档解析库 # 【主要功能】: # 解析 HTML 文档构建 DOM 树 # 提供便捷的方法查找、遍历、修改节点 # 【常用方法】: # BeautifulSoup(html, html.parser) - 创建解析对象 # soup.find(tag) - 查找第一个匹配标签 # soup.find_all(tag) - 查找所有匹配标签 # soup.select(css 选择器) - 使用 CSS 选择器查找元素 # tag.text / tag.string - 获取标签文本内容 # tag[attribute] - 获取标签属性 # 【本例说明】: 虽然导入但未在代码中使用可能用于后续扩展如解析 HTML 检测 XSS def scan_xss(url): 扫描 URL 是否存在反射型 XSS 漏洞【反射型 XSS 原理】: 攻击者构造恶意 URL包含 XSS payload 用户点击后payload 被发送到服务器服务器未过滤直接将 payload 返回并在浏览器执行【检测原理】: 1. 向 URL 参数注入特殊测试字符串 (payload) 2. 发送请求获取响应 3. 检查响应中是否原样返回 payload 4. 如果返回说明存在反射型 XSS 风险【参数说明】: url - 待检测的目标 URL必须包含查询参数【返回值】: bool - True 表示存在漏洞False 表示未发现漏洞 is_vulnerable False # 漏洞标志位初始化为 False payload IsThisReflected123 # XSS 测试 payload使用特殊字符串检测是否被反射 # 步骤 1: 解析 URL提取各个组件 parsed_url urlparse(url) # 示例urlparse(http://test.com/page?id1nameabc) # 返回ParseResult(schemehttp, netloctest.com, path/page, # params, queryid1nameabc, fragment) # 步骤 2: 解析查询参数字符串为字典 query_params parse_qs(parsed_url.query) # 示例parse_qs(id1nameabc) # 返回{id: [1], name: [abc]} # 注意每个参数的值都是列表因为同名参数可能出现多次 # 检查是否有查询参数 if not query_params: # 如果 URL 没有 ?paramvalue 这样的查询参数无法进行 XSS 测试 print([!] 无查询参数) return False print(f正在扫描...{url}) # 遍历每个参数进行测试 for parma,values in query_params.items(): # parma: 参数名如 id # values: 参数值列表如 [1] original_value values[0] # 取原始值的第一个parse_qs 返回的是列表 # 创建测试参数的副本避免修改原始数据 test_parma query_params.copy() # 在当前参数值后追加 payload # 例如id1 → id1IsThisReflected123 test_parma[parma] original_value payload # 将修改后的参数字典重新编码为查询字符串 new_query urlencode(test_parma, doseqTrue) # doseqTrue: 对列表类型的值也进行迭代编码 # 例如{id: [1IsThisReflected123], name: [abc]} # 编码为id1IsThisReflected123nameabc # 重组完整的测试 URL test_url urlunparse(( parsed_url.scheme, # 协议 (http/https) parsed_url.netloc, # 域名和端口 parsed_url.path, # 路径 parsed_url.params, # 路径参数分号;后的内容 new_query, # 新的查询字符串已添加 payload parsed_url.fragment # 片段标识#后的内容 )) try: # 发送 HTTP GET 请求到测试 URL response requests.get(test_url) # 检测响应中是否包含原始 payload # 如果服务器原样返回 payload说明可能存在反射型 XSS if payload in response.text: print(f\n[] 高危检测到潜在的反射型 XSS 漏洞!) print(f - 漏洞 URL: {test_url}) print(f - 受影响的参数{test_parma[parma]}) is_vulnerable True # ⚠️ 注意这里检测不够完善 # 真正的 XSS 检测应该 # 1. 使用 BeautifulSoup 解析 HTML检查 payload 是否在可执行上下文中 # 2. 检测是否进行了 HTML 实体编码 # 3. 尝试实际的 XSS payload (scriptalert(1)/script等) except requests.RequestException as e: # 捕获网络异常连接失败、超时、DNS 错误等 print(f[!] 在测试参数 {test_parma[parma]} 时发生网络错误{e}) # 如果当前参数未检测到漏洞 if not is_vulnerable: print([] 未检测到 XSS 漏洞) # ⚠️ 注意这里的 return 位置有问题 # 应该在循环外返回现在只测试了第一个参数就返回了 return is_vulnerable def main(): 主函数程序入口点【执行流程】: 1. 打印警告声明 2. 创建命令行参数解析器 3. 解析用户输入的 URL 4. 调用 XSS 扫描函数 print( * 60) print(!!! 警告本工具仅用于经授权的教育和安全测试目的 !!!) print(!!! 未经许可对任何系统进行漏洞扫描都是非法的 !!!) print( * 60 \n) # 创建命令行参数解析器 parser argparse.ArgumentParser(descriptionXSS 漏洞检测工具) # 添加位置参数 url必需提供 parser.add_argument(url, help目标 URL) # 解析命令行参数 args parser.parse_args() # 例如python Xss_scan.py http://test.com?id1 # args.url http://test.com?id1 # 调用 XSS 扫描函数 scan_xss(args.url) if __name__ __name__: # ⚠️ 注意这里有 bug应该是 __main__ 而不是 __name__ # 正确的写法if __name__ __main__: # 当前写法导致 main() 永远不会被执行 main()URL处理流程原始 URL: http://test.com/page?id1nameabc ↓ urlparse() 解析 ↓ ParseResult(schemehttp, netloctest.com, path/page, queryid1nameabc, ...) ↓ parse_qs(query) 解析参数 ↓ {id: [1], name: [abc]} ↓ 添加 payload ↓ {id: [1IsThisReflected123], name: [abc]} ↓ urlencode() 编码 ↓ id1IsThisReflected123nameabc ↓ urlunparse() 重组 ↓ http://test.com/page?id1IsThisReflected123nameabc

Python安全开发之简易Xss检测工具（详细注释）

相关文章：

Python安全开发之简易Xss检测工具（详细注释）

PyTorch 2.8镜像实际效果：torch.compile+FlashAttention-2双优化下的吞吐量提升对比

实战避坑：在Windows上用C++/WinRT搞定双模蓝牙（EDR+Ble）通信的完整流程

《C语言学习：判断语句if-else》5

Llama-3.2V-11B-cot实战：基于SpringBoot构建企业级智能客服原型

Qwen2.5-0.5B-Instruct新手入门：从零到一的AI助手搭建全流程

DeTikZify：AI驱动的科研图表代码自动化解决方案

Serilog：从结构化日志认知到 .NET 工程落地

AutoHotkey脚本编译指南：3步将.ahk文件转为独立可执行程序

Phi-3-mini-4k-instruct-gguf入门必看：q4-GGUF量化对中文语义保留的影响实测

Apifox供应链投毒攻击--完整解析

神州数码无线网络（AC+AP）实战部署与优化指南

YOLOFuse实战案例：如何利用红外+RGB融合提升森林火情监测精度

GB28181视频监控平台EasyCVR助力景区数字化转型，打造一体化视频监控解决方案

FileConverter：重构文件格式转换流程，实现设计师与教育工作者的效率突破

CCC数字钥匙Release 3实战：如何用BLE/UWB实现无钥匙进入（附避坑指南）

GLM-4.1V-9B-Base开发入门：PyCharm专业版连接远程解释器进行模型调试

Qwen2.5-14B-Instruct在AI编剧赛道的突破：像素剧本圣殿Glitch标题交互体验分享

YOLO-v5实战：用预训练模型快速检测图片中的物体

MinerU智能文档理解镜像：财务报表自动识别实战体验

Proteus 8实战：手把手教你搭建ATmega16流水灯仿真，并联动真实代码调试

全民养虾潮背后：智能体产业的产业化困局

QGIS插件开发避坑指南：我的第一个批量属性修改工具是怎么炼成的

幻兽帕鲁启动提示 msvcp140.dll 丢失怎么办？2026最新解决办

从预测到归因：手把手教你用因果森林（grf）做特征重要性分析与亚组发现

腾讯VersaViT：多模态视觉理解新标杆

新手避坑指南：PX4飞控连接TFmini、LIDAR Lite V3等定高雷达的完整接线与参数配置（QGC实操）

实测Qwen3-4B：256K超长上下文，处理长文档、写长文真实案例

Redis 用错接口反而更慢？高并发下这几个坑，90% 后端都踩过

Linux服务器日志爆满？5个实用命令快速定位并清理大日志文件