# xsscan

**Repository Path**: jonathon11/xsscan

## Basic Information

- **Project Name**: xsscan
- **Description**: 首先声明，我并不我写的哈。作者我也不知道，我只有搬运工。

1. 使用html与javascript词法分析技术自动寻找反射XSS漏洞。
2. 自带爬虫(静态爬虫)，只需要输入url就能自动寻找xss漏洞。
3. 支持对get、uri、header、cookie、post检测。
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 2
- **Created**: 2024-12-09
- **Last Updated**: 2025-03-16

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

## XSScan 介绍

1. 使用html与javascript词法分析技术自动寻找反射XSS漏洞。
2. 自带爬虫(静态爬虫)，只需要输入url就能自动寻找xss漏洞。
3. 支持对get、uri、header、cookie、post检测。

### 使用

- config.yaml 一般默认配置就行，高阶玩家可自行修改配置
- 单网址扫描 ./xscan -url http://xxxx.com
- 多网址扫描 ./xscan -url-file 1.txt

### 细节

- similarity 相似度阈值灵活运用，若发现网站基本一样，相似度可以调高0.98~0.99,其他默认0.95就很高了
- 想要了解返回包细节，可将response设置为True
- 扫描完毕后通知，将finish_notify设置为True
- 不限范围扫XSS，将no_scope设置为True

## 更新记录
### 3.0
- 优化gau结果，添加新的数据源
- 爬虫会对js分析获取更多url
- 新增被动代理功能
- 优化敏感信息收集功能
- 扫描结果分别保存
  1. spider内容 [timestamp]_spider.[ext],ext为txt或json
  2. gau内容 [timestamp]_gau.txt
  3. xss结果 [timestamp]_xss.md
  4. 敏感信息结果 [timestamp]_sensitive_info.md

### 2.5
- 更新gau爬虫，修复失效源
- 基于gau的参数分析功能更加强大

### 2.3
- 新增爬虫导出txt选项,可配合xdomscan一起使用 -output-spider-txt spider.txt

### 2.1
- 新增爬虫导出选项 -output-spider spider.jsonl
- crlf自动探测

### 1.9.3

- 报告结果增加了时间
- 增加参数 -output-json -output-md，手动指定输出文件
- 爬虫可使用表达式引擎检测敏感信息, (api文档还没整理，仿xray poc结构,可参考demo文件自行编写)
- 爬虫增加目录爆破功能，可自定义字典