XSStrike是一款强大的跨站脚本检测工具,它结合了payload生成、爬虫和模糊测试功能。具备低误报率、WAF检测、GET/POST支持等特点。安装需在Python3环境下,使用包括安装pip、下载工具、更新依赖等步骤。通过不同命令参数,XSStrike可以进行GET、POST参数测试,爬网,模糊测试等操作,实现对XSS漏洞的有效探测。
XSStrike工具的安装及使用
原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14332266.html
0x01 简介
XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。它还会扫描DOM XSS漏洞。
项目地址:https://github.com/s0md3v/XSStrike
0x02 特点
对参数进行模糊测试之后构建合适的payload
使用payload对参数进行穷举匹配
内置爬虫功能
检测并尝试绕过WAF
同时支持GET及POST方式
大多数payload都是由作者精心构造
误报率极低
0x03 安装
XSStrike只可以运行在python 3.6 及以上版本。
- 给python3安装pip,使用命令如下:
sudo
最低0.47元/天 解锁文章
扫一扫
1170
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
