前言

通过 XSS 平台，能够便于对 XSS 漏洞进行测试，获得重要信息。目前，可供使用的在线 XSS 平台有很多，也可以尝试自己搭建 XSS 平台。 但是，如果测试目标无法出网，我们就需要在内网搭建一个轻量化的 XSS 平台，既要安装方便，又要支持跨平台。

我暂时没有找到合适的开源工具，于是打算使用 Python 编写一个命令行工具，提供 XSS 平台的功能

简介

本文将要介绍以下内容：

◾设计思路

◾实现细节

◾开源代码

设计思路

参照 XSS 平台，命令行工具需要提供以下功能：

1.创建 HTTPS 服务器，提供 WEB 服务 

2.区分不同的数据，提取出关键内容并保存 

3.功能模块化，便于二次开发

实现细节

1.创建 HTTPS 服务器，提供 WEB 服务

首先需要创建证书，这里可以使用 openssl，命令如下：

生成证书文件 https_svr_key.pem

创建 HTTPS 服务器的 Python3 测试代码如下：

以上代码将会创建一个支持 HTTPS 协议的 WEB 服务器，功能同 python -m SimpleHTTPServer 8000 类似

2.区分不同的数据，提取出关键内容并保存

需要自定义处理模块 RequestHandler，处理 GET 包和 POST 包

处理 GET 包的代码如下：

其中，print(self.headers)用来输出 GET 请求的 Header 内容，可用于识别用户浏览器

为了获取用户 Cookie，这里采用自定义格式，如果 GET 请求的地址带有 cookie 字符，将请求内容保存成文件，存储获得的用户 Cookie

处理 POST 包的代码如下：

以上代码会对 POST 包统一回复文本内容 Success，状态码为 200

对 POST 请求的地址进行判断，分别对应以下三个功能：

(1)保存用户屏幕截图

请求地址为/screen

从 POST 请求的参数中提取图像数据，作 Base64 解码后保存

(2)控制用户向指定地址发送 http 数据包，保存返回结果

请求地址为/data

从 POST 请求的参数中提取数据并保存

(3)默认功能

命令行输出 POST 请求的参数

注：

以上三个功能在提取数据内容时，需要使用 urllib.parse.unquote()进行解码

3.功能模块化，便于二次开发

默认 XSS 平台的访问地址为：https://<  xss platform url >/index.js

创建 HTTPS 服务器后，只需要编辑 Python 脚本同级目录下的 index.js 即可

这里介绍以下两个 js 脚本实现的功能：

(1)获取用户 Cookie

读取用户 Cookie 可使用 document.cookie

在回传 Cookie 数据时，为了避免跨域问题，可使用 Image 对象，示例代码如下：

使用 Image 对象，只能发送 GET 请求，无法获得响应内容，只能通过 onerror 和 onload 事件判断是否响应

(2)通过 js 发送 HTTP 请求

HTTP 请求支持 GET 和 POST，还需要区分同步和异步方法

对于同步方法，调用一旦开始，调用者必须等到方法调用返回后才能继续后续的行为。为了将请求结果回传至服务器，可以通过 return 获得数据包的返回结果后再进行回传

对于异步方法，调用一旦开始，方法调用就会立即返回。为了将请求结果回传至服务器，这里可以通过回调函数 callback 实现

回调函数 callback 的简单理解：函数可以作为参数在另一个函数中被调用

例如如下代码：

执行代码后将在控制台输出 1

综上，向指定 url 发送 GET 数据包，将请求结果回传至服务器可使用两种方法：

方法 1：同步方法

方法 2：异步方法+回调函数

注：

发送请求时加了参数"?t=" + Math.random()是为了防止接收到服务器的缓存页面

对于 Chrome 浏览器，在发送 HTTP 请求时，如果进行跨域访问，Chrome 会提示请求被 CORS 协议阻止，但不影响数据的发送和接收

开源代码

完整代码已开源，地址如下：

https://github.com/3gstudent/pyXSSPlatform

pyXSSPlatform 可直接在命令行下运行，支持以下三个功能：

◾GetCookie，获得用户 Cookie，保存为.txt 文件

◾CaptureScreen，截取用户屏幕，保存为.png 文件

◾GET/POST，控制用户向指定地址发送 http 数据包，结果保存为.html 文件

使用方法：

(1)通过 openssl 生成自签名证书，命令示例：

(2)编辑文件 index.js

填入要加载的 js 代码，代码模板可参考 Payload_Template 中的文件

(3)启动 WEB 服务器，命令示例：

此时，XSS 平台的启动地址如下：

https://192.168.1.1/index.js

可随时修改 index.js 控制用户执行不同的功能

小结

本文介绍了通过 Python 搭建 HTTPS 服务器并在命令行实现 XSS 平台的方法，开源工具pyXSSPlatform，操作方便，支持跨平台运行，可进行二次开发。

【网络安全的资料免费分享哦！！！】