XSStrike:基于Python的XSS测试工具
介绍
是这款用以检测并运用XSS系统漏洞的脚本制作
现阶段所出示的商品特点:
对主要参数开展模糊不清检测以后搭建适合的
应用payload对主要参数开展穷举配对
内嵌网络爬虫作用
检验并试着绕开
一起适用set及POST方法
大部分payload全是由创作者用心结构
误报率极低
及kali系统软件可立即免费下载本.deb安装文件
通用性安裝方式
应用给出指令开展免费下载:
进行免费下载以后,进到XSStrike文件目录:
接下去应用给出指令安裝依靠控制模块:
进行安裝,应用给出指令只能运作XSStrike:
特别注意:本脚本制作仅适用
使用说明书
这时候便能够输入总体目标URL,但请根据添加”d3v<”以标识最关键的主要参数
比如:
输入总体目标URL以后,XSStrike将检验该总体目标是不是有WAF维护,要是没受WAF维护你将见到下边4个选择项
检验键入內容是怎样在网页页面下开展体现的,以后上述试着搭建
对全部主要参数逐个开展穷举配对,并在电脑浏览器对话框中转化成
获取总体目标网页页面上全部存有的连接,并对这种连接开展XSS检测
应用了这种与众不同的方法,立即忽视掉键入所相匹配的网页页面转变。其有个 polyglots 目录及其靠谱的payload,它会逐个在总体目标主要参数中输入并在电脑浏览器对话框中开启这种组成
一样还可以绕开
也适用 POST 方法
你也应向 XSStrike 出示
与别的应用蛮力优化算法的程序流程不一样,XSStrike拥有少而精的payload,至少大部分全是由创作者用心结构的。当你发觉至少的Bug或是对程序流程有更强的提议,热烈欢迎到我的Facebook首页下或是GitHub库房留言板留言
演试视頻
看不见视頻?点这儿
相关文章
- 2条评论
- 北槐僚兮2022-05-31 12:33:16
- 误报率极低 及kali系统软件可立即免费下载本.deb安装文件 通用性安裝方式 应用给出指令开展免费下载: 进行免费下载以后,进到XSStrike文件目录: 接下去应用给出指令安裝依靠控制模块: 进行安裝,应用给出指令只能运作XSStrike: 特别注意:本脚本制作仅适用
- 南殷愚季2022-05-31 07:39:23
- 由创作者用心结构 误报率极低 及kali系统软件可立即免费下载本.deb安装文件 通用性安裝方式 应用给出指令开展免费下载: 进行免费下载以后,进到XSStrike文件目录: 接下去应用给出指令安裝依靠控制模块: 进行安裝,应用给出指令只能运作XSSt