Я пытаюсь создать инструмент xss-finder для автоматизации своей задачи по копированию и вставке полезных данных в URL, я хочу использовать сценарии оболочки / сценарии bash, которые я читал о функции "curl" в Linux, но я не Не знаете, как взять URL и проверить одну за другой полезную нагрузку из файла в URL, пожалуйста, помогите мне, ребята!
Я создал скрипт, который принимает URL и путь к файлу «pyload.txt» в качестве аргумента, но я просто застрял между тем, как я могу читать построчно из payload.txt и вставлять его в URL, если результат найден должен показать.!
#!/bin/bash
URL=$1 FILE_PATH=$2
while IFS= read -r var do echo "$var" done < $FILE_PATH
function file_check() {
if [ -f "$FILE_PATH" ];then
echo "$FILE_PATH found."
else
echo "$FILE_PATH not found."
fi
}
function url_check() {
regex='(https?|ftp|file)://[-A-Za-z0-9\+&@#/%?=~_|!:,.;]*[-A-Za-z0-9\+&@#/%=~_|]'
if [[ $URL =~ $regex ]]; then
echo "url correct"
else
echo "Please Check the link and make sure it's in the following format: 'http://www.url.com/' "
fi
}
file_check url_check
Просто простой код не написал никакой логики обработки URL и внедрения полезной нагрузки, я не знаю, как это сделать.
Просто проверьте URL с помощью регулярных выражений, и проверка пути к файлу была реализована, поскольку я не могу понять логику о том, как проверять каждую строку полезной нагрузки и помещать ее в URL и проверять XSS, нужна помощь.