XSStrike介绍
XSStrike 是一款用于探测并利用XSS漏洞的脚本
XSStrike目前所提供的产品特性:
对参数进行模糊测试之后构建合适的payload
使用payload对参数进行穷举匹配
内置爬虫功能
检测并尝试绕过WAF
同时支持GET及POST方式
大多数payload都是由作者精心构造
误报率极低
调试准备步骤
1.下载基线代码并解压
下载地址:
https://github.com/s0md3v/XSStrike
下载解压后如图:
2.pycharm 点击file>open 导入XSStrike源码
3.pycharm 点击file>setting,选择python版本(要求python3.4以上),并按照提示要求,安装三个缺少的库tld fuzzywuzzy request。
4.pycharm 点击run>debug>Editconfiguration,在Configuration下面的Script path,Parameters填写执行输入,检查Evirenment下面的python interpreter是否是以上步骤里选定的版本。