基于django 的xss漏洞扫描检测系统

概述

本工具用于扫描和检测网站中可能存在的 XSS (跨站脚本攻击) 漏洞。通过模拟发送 HTTP 请求，注入特定的 JavaScript 代码（payload），该工具能够检测目标网站是否容易受到 XSS 攻击。本工具支持 GET 和 POST 请求的扫描，并可以测试表单输入和 URL 查询参数中是否存在潜在的漏洞。

主要功能

1. 自动生成 XSS Payload：根据不同的攻击级别，自动生成多种常见的 XSS payload。
2. POST 请求检测：扫描目标站点的表单，尝试注入 payload 并提交 POST 请求，检查是否存在 XSS 漏洞。
3. GET 请求检测：扫描目标站点的 URL 查询参数，尝试注入 payload 并发起 GET 请求，检查是否存在 XSS 漏洞。
4. 表单检测：扫描目标站点的所有表单，测试表单中的输入字段是否能够注入恶意脚本。
5. 日志记录：扫描过程中，记录所有重要的信息和检测到的漏洞，方便查看和分析。

目录

1. 模块说明
2. 类与方法说明

• 核心类
• generate() 方法
• post_method() 方法
• get_method_form() 方法
• get_method() 方法
• main() 方法

1. 如何运行