一個簡單用python寫的基于pyqt的檢測xss的腳本。

環(huán)境：運行之前需要安裝pyqt庫。

可以檢測dom的反射的都可以。關(guān)鍵看fuzzing串是否強大。準(zhǔn)確率嘛，目前是100%，漏報必須是有的。

原理：

在qt中的QWebPage有這樣一個方法javaScriptAlert。下面是它的解釋。

QWebPage.javaScriptAlert (self, QWebFrame originatingFrame, QString msg)

This function is called whenever a JavaScript program running inside frame calls the alert() function with the message msg.

想必大家已經(jīng)明白，也就是說只要頁面有alert事件發(fā)生這個函數(shù)就調(diào)用，其它不多說。

實際效果：

下載地址：https://github.com/flyr4nk/XssScaner