[webscanner]세 번째 기록

이제야 좀 봐줄만한 웹 스캐너가 되었다.

XSS 스캔은 가능한데... 한계점이 너무 분명히 존재한다.

1. json형태로 전송되는 데이터에 XSS 값을 넣어 공격하는 것이 구현되어 있지 않다.
2. logging 모듈을 사용하지 않고 파일 오픈으로 로그를 처리했다.
3. 쓰레드로 구성해놓지 않아 속도가 너무 느리다(물론 파이썬이라 느린 것도 있겠지만...)
4. 세션값(쿠키)을 주는 기능이 구현되어 있지 않다

아니...이렇게 적어놓으니 생각보다 너무 쓰레긴데...?ㅠㅜ

TRYING은 공격 시도 후 실패, Vulneranle Payload Find는 공격 시도 후 성공을 나타낸다.

코드는 깃허브를 참고하길 바란다.

만약 좀 더 좋은 cheat sheet가 있다면 좋을 것이고 기능을 추가해봐도 좋을 것 같다!!

 

git Link: https://github.com/maro5397/webscanner