深情的人一般会被嫌幼稚,懂事的人一般很穷,于是便把深情喂了狗,把懂事换了柴米油盐。。。 今天给大家介绍一款xss漏洞利用工具:xsser 一、环境:kali19.4 python3 二、安装过程: 1、复制到本地安装包 git clone https://github.com/epsylon/xsser.git 2、安装依赖 cd xsser python3 setup.py install 三、命令 xsser -h 帮助 -u 指定 URL -g GET 请求时使用 -p POST 请求时使用 –cookie 指定cookie xsser -u ‘http://192.168.1.119/’ -g ‘bwapp/xss_get.php?firstname=XSS&lastname=2222222222&form=submit’ --cookie="security_level=0; PHPSESSID=omf3ns0n6“ 禁止非法,后果自负 欢迎大家关注公众号:web安全工具库