XSSPawn:XSSPawn是一种灵活且可自定义的访客bot，用于设置CTF挑战； 主要用作CTF XSS Bot。 它基于C...

XSSPawn XSSPawn是一种灵活且可自定义的访客bot，用于CTF（主要是XSS）挑战设置。 从精湛的分支 建于 高山的 Chrome 木偶核心 Express.js 怎么运行的 XSSPawn是基于触发器的，由Express驱动的服务，它依赖于HTTP请求通信。 为了使XSSPawn访问某个URL，某人需要将带有JSON编码数据的HTTP POST请求（如下所示）发送到/visit端点。 "{"url":"http://<domain>/<some>"}" 收到数据后，XSSPawn将产生Chromium无头浏览器并访问指定的URL。 入门 通常，僵尸程序的访问功能无需任何预先配置即可直接使用。 但是，如果您想编写自己的方案（例如，设置自定义cookie，执行重定向，设置HTTP请求标头），则可以通过提供自己的scenario.js文件