XSpear XSS扫描与参数分析工具使用指南

一、XSpear简介

XSpear是一款基于Ruby开发的强大XSS扫描与参数分析工具，主要用于检测Web应用中的跨站脚本(XSS)漏洞。该工具结合了动态和静态分析技术，能够全面评估目标应用的安全性。

二、核心功能

1. XSS扫描能力：

   • 基于模式匹配的XSS扫描
   • 检测无头浏览器中的alert、confirm、prompt事件
   • XSS保护绕过测试（请求与响应）
   • XSS盲注测试（支持XSS Hunter、ezXSS、HBXSS等）

2. 分析功能：

   • 动态/静态分析：寻找SQL错误模式、分析安全Header、分析其他Header、测试URI路径
   • 扫描元文件
   • 显示基于表格的cli-report、过滤规则和测试原始查询(url)
   • 测试选中的参数

3. 输出与配置：

   • 支持命令行JSON输出格式
   • 支持Verbose 0-3级详细日志
   • 支持Config文件
   • 支持自定义回调代码

三、安装方法

基本安装

$ gem install XSpear

或从本地gem文件安装：

$ gem install XSpear-{version}.gem

通过Gemfile安装

在应用程序的Gemfile中添加：

gem 'XSpear'

然后运行：

$ bundle

依赖安装

XSpear依赖以下Gem库：

$ gem install colorize
$ gem install selenium-webdriver
$ gem install terminal-table
$ gem install progress_bar

四、命令行使用

基本语法

xspear -u [target] -[options] [value]

常用选项

Verbose模式

• 0级（静默模式）：只显示结果

  $ xspear -u "http://example.com/listproducts.php?cat=123" -v 0
  

• 1级（默认）：显示进度条

  $ xspear -u "http://example.com/listproducts.php?cat=123" -v 1
  

• 2级：显示扫描日志

  $ xspear -u "http://example.com/listproducts.php?cat=123" -v 2
  

• 3级：显示详细日志（请求/响应）

  $ xspear -u "http://example.com/listproducts.php?cat=123" -v 3
  

五、使用示例

基本XSS扫描

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy"

仅输出JSON结果

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy" -o json -v 0

设置扫描线程

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -t 30

测试指定参数

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query&cat=123&ppl=1fhhahwul" -p cat,test

测试所有参数

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query&cat=123&ppl=1fhhahwul" -a

测试XSS盲注

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -b "https://hahwul.xss.ht" -a

管道使用（自动化）

$ xspear -u {target} -b "your-blind-xss-host" -a -v 0 -o json

六、输出结果类型

七、JSON输出格式

{
  "starttime": "2019-12-25 00:02:58 +0900",
  "endtime": "2019-12-25 00:03:31 +0900",
  "issue_count": 25,
  "issue_list": [
    {
      "id": 0,
      "type": "INFO",
      "issue": "DYNAMIC ANALYSIS",
      "method": "GET",
      "param": "cat",
      "payload": "XsPeaR\"",
      "description": "Found SQL Error Pattern"
    },
    // 更多问题项...
  ]
}

八、扫描报告示例

+- | XSpear report | http://testphp.vulnweb.com/listproducts.php?cat=123... | 2019-08-14 23:50:34 +0900 ~ 2019-08-14 23:51:07 +0900 Found 24 issues. +-
| NO | TYPE  | ISSUE METHOD | PARAM | PAYLOAD DESCRIPTION
| 0  | INFO  | STATIC ANALYSIS  | GET original query>Found Server: nginx/1.4.1
| 1  | INFO  | STATIC ANALYSIS  | GET original query>Not set HSTS
| 2  | INFO  | STATIC ANALYSIS  | GET original query>Content-Type: text/html
| 3  | LOW   | STATIC ANALYSIS  | GET original query>Not Set X-Frame-Options
| 4  | MIDUM | STATIC ANALYSIS  | GET original query>Not Set CSP
| 5  | INFO  | DYNAMIC ANALYSIS | GET    | cat   | XsPeaR"Found SQL Error Pattern
| 6  | INFO  | REFLECTED GET    | cat   | rEfe6 reflected parameter
| 7  | INFO  | FILERD RULE      | GET    | cat   | onhwul=64 not filtered event handler on{any} pattern
| 8  | HIGH  | XSS GET    | cat   | <script>alert(45)</script>reflected XSS Code
| 9  | HIGH  | XSS GET    | cat   | <marquee onstart=alert(45)reflected HTML5 XSS Code
// 更多问题项...

九、工具更新

普通用户更新

$ gem update XSpear

开发者更新

$ git pull -v

强制更新（开发者）

$ git reset --hard HEAD; git pull -v

十、注意事项

1. 使用前确保已安装所有依赖项
2. 扫描敏感目标前请确保获得授权
3. 对于复杂场景，建议使用配置文件（-c选项）
4. 盲XSS测试需要设置有效的接收服务器
5. 高线程数（-t）可能会对目标服务器造成较大负载

十一、高级功能

自定义回调代码

XSpear支持针对任意攻击向量添加自定义回调代码，这在进行复杂XSS测试时非常有用。

配置文件使用

可以通过JSON配置文件来定义复杂的扫描参数：

{
  "url": "http://example.com/test.php",
  "data": "search=test",
  "headers": {
    "X-Forwarded-For": "127.0.0.1"
  },
  "cookie": "session=abc123",
  "threads": 15,
  "verbose": 2
}

然后使用：

$ xspear -c config.json

与BurpSuite集成

XSpear可以与BurpSuite配合使用，具体集成方法请参考官方文档。

十二、最佳实践

1. 循序渐进：从低verbose级别开始，发现问题后再提高详细级别
2. 参数选择：优先测试已知反射参数，再使用-a选项全面扫描
3. 结果分析：重点关注HIGH和VULN类型的问题
4. 性能平衡：根据目标服务器性能调整线程数
5. 持续监控：对于关键应用，建议定期扫描

通过本指南，您应该能够充分利用XSpear进行全面的XSS漏洞扫描和参数分析。请始终记住在合法授权范围内使用此工具。