**XSStrike是一款非常好用的XSS自动检测工具,可以自动检测XSS漏洞并生成payload,它集成了payload生成器,爬虫和模糊引擎功能。
XSStrike不像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。
除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。它会扫描DOM XSS漏洞。
****环境:****kali linux python3.6以上版本(该工具只能运行在该版本以上的python环境)
安装步骤:
1、下载安装包到本地
命令:git clone https://github.com/s0md3v/XSStrike
下载完成后,会在你当前目录下生成一个XSStrike的下级目录
2、安装
先进入XSStrike目录
cd XSStrike
安装命令:pip install -r requirements.txt
3、修改执行权限
默认情况下不具有执行权限
命令:chmod +x xsstrike.py
4、运行XSStrike,查看帮助信息
python3 xsstrike.py -h