[发明专利]一种内网XSS平台攻击向量自动生成系统及方法

说明书

本发明公开了一种内网XSS平台攻击向量自动生成系统及方法，包括WEB服务器、交互式命令、攻击向量回调接口路由及XSS攻击向量库；所述WEB服务器用于启动后初始化XSS攻击向量库；所述交互命令行用于通过用户输入动态配置相关攻击向量接口路由，自动生成攻击向量；所述攻击向量回调接口路由用于接收攻击结果，存储并展示当前攻击结果。本发明实现了在内网环境中可跨平台快速部署XSS平台系统，通过交互式命令行，动态配置系统参数，自动生成攻击向量无需人工操作，速度快且有效性高。

技术领域

本发明涉及一种内网XSS平台攻击向量自动生成系统及方法。

背景技术

随着WEB技术的发展，网络攻击形式多种多样，其中XSS跨站脚本攻击是WEB应用程序中最普遍的一类漏洞，如果WEB程序未对用户的输入数据进行有效的检测而直接输出给用户，那么就会造成XSS跨站脚本攻击。

XSS漏洞的利用要有相关XSS平台的支撑，当前主要的XSS平台系统依赖于相关组件，大多部署在公网系统中，部署相对繁琐，安全测试人员在内网测试时需要花费大量时间搭建环境，相关攻击向量需要人工操作，速度慢且有效性差。

发明内容

本发明要解决的技术问题是提供一种在内网环境中的XSS测试平台。实现不需要相关依赖环境及图形化界面，跨平台，通过交互式命令，实现XSS平台的快速搭建部署，本发明攻击向量自动生成、速度快且有效性高的优点。

为了解决上述技术问题，本发明的技术方案为：

一种内网XSS平台攻击向量自动生成系统，包括WEB服务器、交互式命令、攻击向量回调接口路由及XSS攻击向量库；

所述WEB服务器用于启动后初始化XSS攻击向量库；

所述交互式命令用于通过用户输入动态配置相关攻击向量回调接口路由，自动生成攻击向量；

所述攻击向量回调接口路由用于接收攻击结果，存储并展示当前攻击结果。

一种内网XSS平台攻击向量自动生成系统的生成方法，基于GO语言，包括以下步骤：

步骤一：通过启动参数开启WEB服务器，初始化攻击XSS向量库；

步骤二：通过用户交互式命令输入动态配置相关攻击向量接口路由，自动生成攻击向量；

步骤三：回调攻击向量回调接口路由接收攻击结果，存储并展示当前攻击结果。

优选地，所述通过启动参数开启WEB服务器包括通过运行时的启动参数，配置平台的本地绑定地址及端口。

优选地，所述通过用户交互式命令输入动态配置攻击向量接口路由包括通过对用户输入的交互式命令进行识别，在WEB服务器中配置开放路由以及接收参数，并根据配置的路由自动生成攻击向量并通过交互式命令显示给用户。

优选地，所述攻击向量回调接口路由接收攻击结果包括在被测试端攻击成功后，可通过攻击向量回调接口路由接收相关的WEB浏览器数据，并进行本地存储，通过调用交互式命令显示攻击结果。

与现有技术相比，本发明的有益效果为：

本发明的一种内网XSS平台攻击向量自动生成系统及方法通过启动参数开启WEB服务，初始化攻击向量库；通过用户交互式命令输入动态配置相关攻击向量接口路由，自动生成攻击向量；利用攻击向量回调接口接收攻击结果，存储并展示当前攻击结果。以实现在内网环境中可跨平台快速部署XSS平台系统，通过交互式命令，动态配置系统参数，自动生成攻击向量无需人工操作，速度快且有效性高的优点。

附图说明

图1为本发明一种内网XSS平台攻击向量自动生成系统的整体框图；

图2为本发明交互式命令的流程图；