BruteXSS简介
BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。
特点
XSS暴力破解
XSS扫描
支持GET/ POST请求
自定义单词可以包含
人性化的UI
下载与安装
下载地址:https://pan.baidu.com/s/1h3OSQt8EfqciO7ceXTsJ5A
平台要求:Windows 、Linux (需要有Python2.7)
安装前提:
- python 2.7
- Wordlist
- Modules Required:Colorama,Mechanize
Colorama: https://pypi.python.org/pypi/colorama/
Mechanize: https://pypi.python.org/pypi/mechanize/
四个攻击载荷
在BruteXSS目录 下,有wordlist.txt,wordlist-samll.txt,wordlist-medium.txt,wordlist-huge.txt 四个攻击载荷
wordlist.txt ————————约20条常用语句,可以执行一个基本简单的XSS检查
wordlist-samll.txt ——————约100条语句,可以执行一个相对全面的XSS检查
wordlist-medium.txt —————约200条语句,可以执行一个绕过WAF的XSS检查
wordlist-huge.txt —————— 约5000条语句,可以执行一个非常全面的并且绕过WAF的XSS检查
使用小例
以下是运行使用结果截图:根据所测试的环境的不同,选择不同的wordlist.txt。