XSStrike:基于Python的XSS测试工具

XSStrike:基于Python的XSS测试工具

黑客软件hacker2019-06-17 21:50:3612122A+A-

介绍

  是这款用以检测并运用XSS系统漏洞的脚本制作

XSStrike:基于Python的XSS测试工具 第1张

  现阶段所出示的商品特点:

  对主要参数开展模糊不清检测以后搭建适合的

  应用payload对主要参数开展穷举配对

  内嵌网络爬虫作用

  检验并试着绕开

  一起适用set及POST方法

  大部分payload全是由创作者用心结构

  误报率极低

  及kali系统软件可立即免费下载本.deb安装文件

  通用性安裝方式

  应用给出指令开展免费下载:

  进行免费下载以后,进到XSStrike文件目录:

  接下去应用给出指令安裝依靠控制模块:

  进行安裝,应用给出指令只能运作XSStrike:

  特别注意:本脚本制作仅适用

  使用说明书

  这时候便能够输入总体目标URL,但请根据添加”d3v<”以标识最关键的主要参数

  比如:

  输入总体目标URL以后,XSStrike将检验该总体目标是不是有WAF维护,要是没受WAF维护你将见到下边4个选择项

  检验键入內容是怎样在网页页面下开展体现的,以后上述试着搭建

  对全部主要参数逐个开展穷举配对,并在电脑浏览器对话框中转化成

  获取总体目标网页页面上全部存有的连接,并对这种连接开展XSS检测

  应用了这种与众不同的方法,立即忽视掉键入所相匹配的网页页面转变。其有个 polyglots 目录及其靠谱的payload,它会逐个在总体目标主要参数中输入并在电脑浏览器对话框中开启这种组成

  一样还可以绕开

  也适用 POST 方法

  你也应向 XSStrike 出示

  与别的应用蛮力优化算法的程序流程不一样,XSStrike拥有少而精的payload,至少大部分全是由创作者用心结构的。当你发觉至少的Bug或是对程序流程有更强的提议,热烈欢迎到我的Facebook首页下或是GitHub库房留言板留言

  演试视頻

  看不见视頻?点这儿


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 北槐僚兮2022-05-31 12:33:16
  • 误报率极低  及kali系统软件可立即免费下载本.deb安装文件  通用性安裝方式  应用给出指令开展免费下载:  进行免费下载以后,进到XSStrike文件目录:  接下去应用给出指令安裝依靠控制模块:  进行安裝,应用给出指令只能运作XSStrike:  特别注意:本脚本制作仅适用
  • 南殷愚季2022-05-31 07:39:23
  • 由创作者用心结构  误报率极低  及kali系统软件可立即免费下载本.deb安装文件  通用性安裝方式  应用给出指令开展免费下载:  进行免费下载以后,进到XSStrike文件目录:  接下去应用给出指令安裝依靠控制模块:  进行安裝,应用给出指令只能运作XSSt

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理