根据公众号以前文章的思想,做了一款名为“xscan”的程序。可用于自动化xss扫描,适用于bugbounty等项目。
实现了自动爬虫、自动发现漏洞,只需输入url 挂机即可。在星球内部多次测试迭代后,该软件已经取得了初步成功。
最新版本的xscan增加了dom相似度区分算法,爬虫更加强大,支持多种实时结果格式和推送,能够第一时间检测漏洞。
附图是新版更新说明,参数配置和真实的用户评价,该程序仍处于内测阶段,加入知识星球可体验最新版xscan,公众号回复“知识星球”查看详情。
转发文章到朋友圈抽两个知识星球免费名额(中奖截止后转发则中奖无效)