BruteXSS：XSS暴力破解神器

"坚信许多小伙伴们都了解XSS检测，置于怎样更为合理地添加荷载是这件相对标准偏差的高韧性劳动者工作中，再此文中详细介绍了这款全自动开展添加XSS，而且能够自定进攻荷载。这种荷载从几十条到几百条以至于几千条。该脚本制作也一起包括了某些绕开各种各样WAF的句子。

0×08 BruteXSS

BruteXSS是1个十分强劲和迅速的跨站名脚本制作爆力引入。它用以爆力引入1个主要参数。该BruteXSS从特定的词典载入多种多样有效载荷开展引入而且应用特定的荷载和扫描仪查验这种主要参数非常容易遭受XSS系统漏洞。归功于十分强劲的扫描仪作用。在实行每日任务时， BruteXSS是十分精确并且非常少误报。 BruteXSS适用POST和setpost请求，融入当代web手机应用程序。

特性：

XSS暴力破解

XSS扫描仪

适用set/ POSTpost请求

自定英语单词能够包括

个性化的miui

0×81 免费下载与安裝

github详细地址：https://github.Com/ym2011/penetration/tree/master/BruteXSS

安裝小贴士：1 脚本制作必须下列标准即可一切正常实行：

PHP 2.6    #在运作python 2.6的服务平台上，如Windows , Linux 或是别的机器设备

Modules required: Colorama, Mechanize    #需要控制模块，请参照下列方法安裝

root@kali:~/Desktop/BruteXSS# pip install colorama

root@kali:~/Desktop/BruteXSS# pip install Mechanize

0×08 实际上应用

安裝取得成功后，人们能够实行下列句子：

root@kali:~/Desktop/BruteXSS# python brutexss.py -h

#在文件目录 BruteXSS 下，有wordlist.txt  wordlist-small.txt  wordlist-medium.txt wordlist-huge.txt4个进攻荷载

wordlist.txt    # 约30条常见句子，能够实行1个基础简易的XSS查验

wordlist-small.txt     #约150条句子，能够实行1个相对性全方位的XSS查验

wordlist-medium.txt     #约150条句子，能够实行1个绕开WAF的XSS查验

wordlist-huge.tx    #约6000条句子，能够实行1个十分全方位的而且绕开WAF的XSS查验

1 set 方式

COMMAND:  python brutexss.py

METHOD:   g

网页地址:      .com://WWW.site.Com/?parameter=value

WORDLIST: wordlist.txt

2 POST方式COMMAND:   python brutexss.py

METHOD:    p

网页地址:       .com://WWW.site.Com/file.Python

POST DATA: parameter=value¶meter1=value1

WORDLIST:  wordlist.txt

3 結果輸出

 ____             _        __  ______ ____  

 | __ ) _ __ _   _| |_ ___  \ \/ / ___/ ___| 

 |  _ \| '__| | | | __/ _ \  \  /\___ \___ \ 

 | |_) | |  | |_| | ||  __/  /  \ ___) |__) |

 |____/|_|   \__,_|\__\___| /_/\_\____/____/ 

 BruteXSS - Cross-Site Scripting BruteForcer

 Author: Shawar Khan - https://shawarkhan.Com Select method: [G]ET or [P]OST (G/P): p [?] Enter 网页地址:

[?] > .com://site.Com/file.Python

[+] Checking if site.Com Is available有限责任公司

[+] site.Com Is available! Good!

[?] Enter post data: > parameter=val