#指定进程数 [出自:jiwo.org]

python start.py --url url --process 8 

#指定协程并发数 

python start.py --url url --coroutine/-c 300

漏扫的时间消耗主要集中在网络IO，NoXss支持用户自己配置进程数与协程数，需要注意的是协程并发数需要结合网络情况而定，如果配置的过高，可能出现过多的网络阻塞，导致无法检出xss。

3、使用基于位置的payload

Fuzz技术通常带有很大的盲目性，对于批量检测并不适合。NoXss目前确定使用的payload一共只有8个，全部基于参数反射的位置，更少的payload意味着更少的测试用例、更快的扫描速度。

4、接口维度的去重

对于批量检测而言，去重是一项重要的工作。除了去除各种静态资源，NoXss还会以接口为维度对url进行去重，接口由域名、端口、路径、参数键值对等多个因素共同决定。在这个过程中，对于一些相似的属性，NoXss还会对其进行泛化。

5、与Burpsuite协同工作

NoXss支持将Burpsuite的流量导出进行扫描：

对于渗透测试人员来说，这是一个较为友好的功能。但请不要对NoXss抱有太多的期望，它对较为复杂的xss（比如存储型）无能为力。

6、支持配置Cookie、Referer等请求头

在批量检测的过程中通常需要维持登录态，一些应用的后端还会校验Referer甚至其他的一些自定义的HTTP请求头部，NoXss支持用户对此进行配置：

python start.py --url url --cookie cookie

默认情况下，NoXss会根据当前扫描的url自动添加Referer头部。

7、辅助人工分析

NoXss会将扫描过程中的流量保存到traffic目录下，除此之外还有参数反射结果（.reflect）、跳转请求（.redirect）、网络等错误（.error）都将保存在traffic目录下。在扫描结束后，安全工作者可以很方便地利用这些“中间文件”进行分析。

0x04 安装及使用

NoXss基于python2，主要用于批量检测，Centos安装如下：

yum install flex bison phantomjs 

pip install -r requirements.txt

Ubuntu:

apt-get install flex bison phantomjs 

pip install -r requirements.txt

其它平台安装参考：https://github.com/lwzSoviet/NoXss/tree/master#install

如果你希望使用Chrome作为检测使用的浏览器，还需手动安装Chrome、下载对应的驱动并设置环境变量，可以使用

python start.py --check

来检查浏览器是否安装正确。

批量检测：

python start.py --file ./url.txt --save

检测单个url：

python start.py --url url

使用浏览器：

python start.py --url url --browser=chrome
		

			

		

扫描Burpsuite流量：

python start.py --burp ./test.xml

更多使用方式参考：https://github.com/lwzSoviet/NoXss/tree/master#usage

0x05 总结

就漏洞本身而言，适合扫描的漏洞种类并不多，安全问题更多地还是需要人工去挖。但对于一些简单的漏洞，借助工具可以节省人力成本，如果每天有数千万的url需要你测试，交给NoXss定时任务或许是个不错的选择，最后由衷地感谢工具作者。