XSSYA - XSS漏洞确认工具

最新推荐文章于 2024-01-25 09:47:29 发布
最新推荐文章于 2024-01-25 09:47:29 发布
阅读量285 收藏
点赞数



XSSYA是一个XSS漏洞确认工具。


当前版本的XSSYA(2.0)有更多的有效载荷; 库包含41个有效载荷以提高检测水平。它还包含一个包含44个HTLM5有效载荷的库。


现在,您可以选择自定义有效载荷。您可以使用不同类型的编码(如B64,HEX,URL编码,HTML实体,带有半列的HEX)对自定义有效内容进行编码


要求:


Python 2.7

Colorama 0.2.7

gdshortener 0.0.2


特征:


HTTPS支持

识别3种WAF(Mod_Security - WebKnight - F5 BIG IP)

适用于Windows和Linux

支持在执行有效负载之前保存HTML


XSSYA:


输入一个易受攻击的链接:http://demo.testfire.net/search.aspx?txtSearch
-----------------------------
XSSYA  - 菜单
-----------------------------
1. XSS漏洞确认
2.自定义XSS有效负载
3.HTML5有效载荷
4. IP转换
5. XSS的CVE
6.跨站点跟踪

输入你的选择[1-6]:

下载地址:https://github.com/yehia-mamdouh/XSSYA-V-2.0/releases


仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担


文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

你可能喜欢

anti-XSS:开源XSS脚本检测工具

分享一款xss利用工具

利用谷歌 关键字搜索 批量XSS

黑白之道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TamperIE - 一个小巧的XSS漏洞检测辅助工具
hdsghtj的博客
02-04 611
TamperIE - 一个小巧的XSS漏洞检测辅助工具
XSS漏洞测试工具
02-10
XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
XSS漏洞检测工具
06-11
XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy "http://127.0.0.1:8118" --referer "666.666.666.666" ------------------- * Multiple injections from URL, with automatic payloading, using tor proxy, injecting on payloads character encoding in "Hexadecimal", with verbose output and saving results to file (XSSlist.dat): $ python XSSer.py -u "http://host.com" --proxy "http://127.0.0.1:8118" --auto --Hex --verbose -w ------------------- * Multiple injections from URL, with automatic payloading, using caracter encoding mutations (first, change payload to hexadecimal; second, change to StringFromCharCode the first encoding; third, reencode to Hexadecimal the second encoding), with HTTP User-Agent spoofed, changing timeout to "20" and using multithreads (5 threads): $ python XSSer.py -u "http://host.com" --auto --Cem "Hex,Str,Hex" --user-agent "XSSer!!" --timeout "20" --threads "5"
xss与cookie漏洞验证工具
08-25
xss与cookie漏洞验证工具
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
DOM-XSS漏洞的挖掘与攻击面延伸.pptx
10-15
DOM-XSS 漏洞的挖掘与攻击面延伸技术创新 DOM-XSS 漏洞是一种常见的安全漏洞,它可以导致攻击者inject恶意脚本,获取敏感信息,从而危害用户的安全。下面是 DOM-XSS 漏洞的挖掘与攻击面延伸技术创新知识点: 1. ...
122-DOM-XSS漏洞挖掘.pdf
03-15
122-DOM-XSS漏洞挖掘
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
007-Web安全基础3 - XSS漏洞.pptx
10-22
007-Web安全基础3 - XSS漏洞
brutexss一款快速验证存在xss漏洞
05-07
brutexss让安全工程师快速验证页面是否存在brutexss漏洞,使用简单方便,字典强大,自带xss漏洞验证语法,一条指令就可以验证xss漏洞是否存在以及注入方式
xssScanner-windows-version:python编写的的xss漏洞检测工具,selenium
05-16
xssScanner python编写的的xss漏洞检测工具,selenium 运行环境配置 xssScanner运行系统:windows 64位 开发语言:python 开发工具:pycharm xssScanner运行所需环境如下1-5所示: 1). python 2.7 2). mysql5.6 :执行xssScanner/installer/database.sql创建所需数据库并导入数据 3). firefox 59版本 4). python库: protobuf(3.0.0) mysql-connector-python(2.1.3) lxml(4.2.1) selenium (3.6.0) 5). selenium 火狐浏览器驱动geckodriver 0.20.1 mysql执行database.sql文件,实现数据库的创建和检测数据的导入。 使用说明 2.1 工具使用方
jquery xss验证代码
08-13
jquery xss验证代码,以txt打开,修改http://xxx/jquery.js,保存后加载有问题的jquery,可以出现弹窗
【2024版】最新推荐好用的XSS漏洞扫描利用工具
Libra1313的博客
01-25 2379
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
XSS测试平台——BlueLotus(Windows系统)下载与安装
edsion4的博客
12-08 2999
XSS测试平台——BlueLotus(Windows系统)下载与安装
python爬虫器:XSS 检测套件 XSStrike
weixin_34054866的博客
05-07 558
2019独角兽企业重金招聘Python工程师标准>>> ...
XSS漏洞
黄先生的博客
03-01 2万+
XSS是web安全中最为常见的漏洞XSS全称是Cross Site Script。XSS攻击通常指黑客通过“HTML注入”篡改了网页,插入了恶意脚本,从而控制用户浏览的一种攻击。 这里的跨站访问,可以是从正常的网站跨到黑客的服务器,也可以是黑客的服务器跨到正常的网站。 XSS漏洞经常出现在需要用户输入的地方,这些地方一旦对输入不进行处理,黑客就可以进行HTML注入,进而篡改网页。 例如:页...
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
2进制3位数过去现在将来输赢公式代码.txt
最新发布
09-07
2进制3位数过去现在将来输赢公式代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值