本文详细介绍了XSStrike的安装、使用选项,包括GET和POST方法、爬取策略、有效负载编码及模糊测试等。此外,还探讨了其在不同操作系统上的环境要求,以及在DVWA和Pikachu靶机上遇到的问题和解决方案。适合网络安全爱好者和渗透测试人员学习。
安装
克隆
git clone https://github.com/s0md3v/XSStrike.git安装模块
pip3 install -r requirements.txt环境要求
python版本
>=3.4
操作系统
Linux (Arch, Debian, Ubnutu), Termux, Windows (7 & 10), Mac
选项
帮助
python xsstrike.py -h
添加目标url
单个
GET方法
选项:-u或--url
python xsstrike.py -u "http://example.com/search.php?q=query"python xsstrike.py -u "http://127.0.0.1/dvwa/vulnerabilities/xss_r/?name=<script>alert('xss')</script>"
POST方法
选项:--data
python xsstrike.py -u "http://example.com/search.php" --data "q=query"python xsstrike.py -u "http://127.0.0.1/dvwa/vulnerabilities/xss_s/" --data "txtName=test&mtxMessage=This+is+a+test+comment.&btnSign=Sign+Guestbook"
【一>所有资源获取,点击这里<一】
1、很多已经买不到的绝版电子书
2、安全大厂内部的培训资料
3、全套工具包
4、100份src源码技术文档
5、网络安全基础入门、Linux、web安全、攻防方面的视频
6、应急响应笔记 7、 网络安全学习路线
8、ctf夺旗赛解析
9、WEB安全入门笔记
从文件
选项:--seeds 不使用-u选项
python xsstrike.py --seeds urls.txt文件内容:
测试url路径组件
选项:--path
想要在URL路径中注入这样的有效负载 http://example.com/search/<payload>
python xsstrike.py -u "http://example.com/searc
最低0.47元/天 解锁文章
扫一扫
6335
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
