2025-12-29 01:18:24 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Mey是一款具备主动探测、智能变形及自适应并发特性的XSS扫描工具，处于内测阶段，未来将集成至Shadowrend斩影。该工具性能优化显著，支持指定类型扫描、钉钉推送及详细报告，文章提供了完整的参数说明与实战命令，适用于赏金猎人与安全测试。 综合评分： 85 文章分类： 安全工具,WEB安全,产品介绍,漏洞POC

cover_image

一款赏金猎人xss漏洞扫描工具——Mey

原创

_7ingLian

偏远酒馆

2025年12月26日 21:18 贵州

—><—

| | | — | | Mey简介 |

—>Mey是一款具备主动探测、精准解析、智能变形(waf)、动态组合(payload)、自动识别框架、自适应并发(风控)、动态调节资源(性能)的xss漏洞扫描工具。目前处于内测阶段，后期将作为Shadowrend 斩影的其中一个子模块进行发布。

支持指定类型xss扫描

在动态调节资源(性能)方面进行了优化

早期版本性能：

当前版本性能：

xss扫描结果

xss报告

钉钉推送

漏洞验证

总耗时1分钟

使用说明

参数名&nbsp;|&nbsp;对应功能&nbsp;|&nbsp;详细中文说明&nbsp;|crawl&nbsp;|&nbsp;发现模式&nbsp;|&nbsp;位置参数。启动爬虫模式，用于发现网站的 URL 结构。&nbsp;|check&nbsp;|&nbsp;检测模式&nbsp;|&nbsp;位置参数。针对给定的 URL 列表进行检测，不进行深度爬取。&nbsp;|--target-site | 目标地址 | 指定单个扫描目标的 URL。 |--batch-input | 批量文件 | 指定包含多个目标 URL 的文本文件（每行一个）。 |--report-path | 报告目录 | 指定扫描结果、日志和截图的保存文件夹路径。 |--audit | 漏洞审计 | 【关键参数】。只有加上它，才会进行 XSS 漏洞攻击测试。 |--scan-type | 扫描类型 | 控制扫描的XSS类型。|用于精准挖掘指定类型的漏洞。 |可选值：all (默认)不写这个参数--scan-type就是all, reflected仅扫描反射型XSS, dom仅扫描 DOM型XSS (包含静态构造和动态Fuzz), blind仅扫描盲打/OOB XSS。--use-browser | 浏览器引擎 | 启用真实浏览器内核（Playwright）进行爬取和扫描，支持 DOM 解析和动态页面。 |--fetch-archive | 被动侦察 | 从互联网归档获取历史 URL，大幅增加发现隐藏接口的概率。 |--crawl-level | 爬取深度 | 爬虫递归的层数。默认为 2。层数越深，时间越久。 |--quick-exit | 快速退出 | 发现第一个漏洞后是否立即停止。True 表示立即停止，False 表示扫完所有目标。 |--workers | 并发数 | 同时工作的线程/进程数量。默认为 10。 |控制爬虫和扫描探测的并发数，还会直接控制 浏览器验证环节，普通/办公电脑 (8GB-16GB 内存) : 建议设置在 10 - 20 之间。高性能/服务器 (32GB+ 内存) : 建议设置在 30 - 50 之间。--save-archive-data| 保存归档 | 将被动侦察获取到的历史 URL 保存到本地文件。 |--archive-subdomains| 子域名归档 | 在被动侦察时，是否包含子域名的历史数据。 |--broad-crawl | 广度爬取 | 允许爬虫访问入口域名之外的链接（慎用，可能会爬到全网）。 |--strict-domain | 严格模式 | 严格限制爬虫只在初始域名及其子目录下工作。 |--single-page | 单页模式 | 限制爬虫和 XSS 检测只针对用户给的这个地址页面进行扫描，不会越界去扫描到其他页面。 |--aggressive | 激进模式 | 【提速参数】。开启后并发数默认提升至8，可自定义参数，并启用并行Payload测试（多Tab并发），大幅缩短扫描时间，但资源消耗较高。 |--request-timeout | 请求超时 | 设置网络请求的超时时间（秒）。 |--network-proxy | 网络代理 | 设置代理服务器，例如 http://127.0.0.1:8080。 |--save-failed-screenshots | 保存失败截图 | 开启后，会将失败/潜在的XSS尝试截图保存到 xss_screenshots_false 目录（默认关闭以节省空间）

常用命令

python&nbsp;mey/xsss.py crawl --target-site https://***.github.io/ --audit --use-browser --report-path test_output_adaptive --quick-exit True --crawl-level&nbsp;2&nbsp;--aggressive&nbsp;20&nbsp;--workers&nbsp;20

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：偏远酒馆 _7ingLian《一款赏金猎人xss漏洞扫描工具——Mey》