【技术实现步骤摘要】
一种内网XSS平台攻击向量自动生成系统及方法
[0001]本专利技术涉及一种内网XSS平台攻击向量自动生成系统及方法。
技术介绍
[0002]随着WEB技术的发展,网络攻击形式多种多样,其中XSS跨站脚本攻击是WEB应用程序中最普遍的一类漏洞,如果WEB程序未对用户的输入数据进行有效的检测而直接输出给用户,那么就会造成XSS跨站脚本攻击。
[0003]XSS漏洞的利用要有相关XSS平台的支撑,当前主要的XSS平台系统依赖于相关组件,大多部署在公网系统中,部署相对繁琐,安全测试人员在内网测试时需要花费大量时间搭建环境,相关攻击向量需要人工操作,速度慢且有效性差。
技术实现思路
[0004]本专利技术要解决的技术问题是提供一种在内网环境中的XSS测试平台。实现不需要相关依赖环境及图形化界面,跨平台,通过交互式命令行,实现XSS平台的快速搭建部署,本专利技术攻击向量自动生成、速度快且有效性高。
[0005]为了解决上述技术问题,本专利技术的技术方案为:
[0006]一种内网XSS平台攻击向量...
【技术保护点】
【技术特征摘要】
1.一种内网XSS平台攻击向量自动生成系统,其特征在于:包括WEB服务器、交互式命令、攻击向量回调接口路由及XSS攻击向量库;所述WEB服务器用于启动后初始化XSS攻击向量库;所述交互命令行用于通过用户输入动态配置相关攻击向量接口路由,自动生成攻击向量;所述攻击向量回调接口路由用于接收攻击结果,存储并展示当前攻击结果。2.根据权利要求1所述的内网XSS平台攻击向量自动生成系统的生成方法,基于GO语言,其特征在于,包括以下步骤:步骤一:通过启动参数开启WEB服务器,初始化攻击XSS向量库;步骤二:通过用户交互式命令行输入动态配置相关攻击向量接口路由,自动生成攻击向量;步骤三:回调攻击向量回调接口路由接收攻击结果,存储并展示当前攻击结果。3.根据权...
【专利技术属性】
技术研发人员:陈生虎,张立鹏,张宇森,
申请(专利权)人:贵州多彩宝互联网服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。