icp网站,郑州二七区最新消息,拓者吧室内设计吧,婚恋网站介绍
XSStrike 是一个跨站点脚本检测套件#xff0c;配备四个手写解析器、一个智能有效载荷生成器、一个强大的模糊测试引擎以及速度极快的爬虫。XSStrike 不会像其他工具一样注入有效载荷并检查其是否有效#xff0c;而是使用多个解析器分析响应#xff0c;然后通过与模糊…介绍
XSStrike 是一个跨站点脚本检测套件配备四个手写解析器、一个智能有效载荷生成器、一个强大的模糊测试引擎以及速度极快的爬虫。XSStrike 不会像其他工具一样注入有效载荷并检查其是否有效而是使用多个解析器分析响应然后通过与模糊测试引擎集成的上下文分析来制作保证有效载荷。
主要特点
反射和 DOM XSS 扫描
多线程抓取
上下文分析
可配置核心
WAF的检测与规避
扫描过时的 JS 库
智能有效载荷发生器
手工制作的 HTML 和 JavaScript 解析器
强大的模糊测试引擎
有效载荷编码
使用
GET包
python3 xsstrike.py -u URL
登陆后测试需添加Cookie使用如下命令
python3 xsstrike.py -u URL --headers Cookie: xxxxx
Cookie:后面记得接一个空格 POST包
python3 xsstrike.py -u URL --data xxxx
data值为抓包的字段如username,password等
登陆后测试需添加Cookie使用如下命令
python3 xsstrike.py -u URL --data xxxx --headers Cookie: xxxxx
Cookie:后面记得接一个空格 更多命令
usage: xsstrike.py [-h] [-u TARGET] [--data PARAMDATA] [-e ENCODE] [--fuzzer] [--update] [--timeout TIMEOUT] [--proxy][--params] [--crawl] [--json] [--path] [--seeds ARGS_SEEDS] [-f ARGS_FILE] [-l LEVEL][--headers [ADD_HEADERS]] [-t THREADCOUNT] [-d DELAY] [--skip] [--skip-dom] [--blind][--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}][--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}] [--log-file LOG_FILE]options:-h, --help show this help message and exit-u TARGET, --url TARGETurl--data PARAMDATA post data-e ENCODE, --encode ENCODEencode payloads--fuzzer fuzzer--update update--timeout TIMEOUT timeout--proxy use prox(y|ies)--params find params--crawl crawl--json treat post data as json--path inject payloads in the path--seeds ARGS_SEEDS load crawling seeds from a file-f ARGS_FILE, --file ARGS_FILEload payloads from a file-l LEVEL, --level LEVELlevel of crawling--headers [ADD_HEADERS]add headers-t THREADCOUNT, --threads THREADCOUNTnumber of threads-d DELAY, --delay DELAYdelay between requests--skip dont ask to continue--skip-dom skip dom checking--blind inject blind XSS payload while crawling--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}Console logging level--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}File logging level--log-file LOG_FILE Name of the file to log
更详细功能使用可以访问项目地址查看
https://github.com/s0md3v/XSStrike
