xss扫描规则

[yinhui1150]

请问下，是不是爬虫爬取到的所有URL都会扫描xss插件，如果不是，是根据什么标准来判断要跑xss插件的呢，在框架代码中没有看到这部分的逻辑

[chushuai]

XSS只会扫描响应类型为text/html的请求，对于那些与参数名相同的URL，会进行去重扫描。

[yinhui1150]

XSS只会扫描响应类型为text/html的请求，对于那些与参数名相同的URL，会进行去重扫描。

您好，再继续问一下哈，除了根据content-type进行xss插件的判断，是否还有其他条件，如get请求带有参数或者post请求？如果页面存在注入点，wscan会扫描那些类型的的漏洞插件？整体的插件扫描匹配规则是怎样的呢？

[chushuai]

举个列子呢

[yinhui1150]

举个列子呢

如pikachu这个常见的靶机，在http://10.227.34.203/pikachu/vul/sqli/sqli_widebyte.php是个post请求，提交的表单数据是name=auro&submit=%E6%9F%A5%E8%AF%A2，在wscan这个框架中，他会扫描那些插件呢？另外一个url如http://10.227.34.203/pikachu/vul/sqli/sqli_str.php?name=111&submit=%E6%9F%A5%E8%AF%A2，这个url会扫描那些插件呢？

扫描sql注入插件或者xss插件是根据参数或者是post请求来判断的吗？

[chushuai]

不同的插件扫描目标是不一样的
有些每个站点只扫描一次
有些是针对目录，如

有些是针对所有请求，如

[yinhui1150]

不同的插件扫描目标是不一样的 有些每个站点只扫描一次 有些是针对目录，如

有些是针对所有请求，如

我看了wscan的代码，里面有一个placeholder的参数，此参数的含义好像是表明了什么样的URL会调用此插件，在对应漏洞的yml文件中，如path-traversal.yml中

，按照此参数的理解，要想调用路径遍历的漏洞，当HTTP的请求是以/目录结尾的，或者存在URL参数，或者请求是表达，文件上传类的请求也会调用此插件，这样理解对吗？

[chushuai]

自定义的web通用漏洞扫描插件，适用于所有路径