XSStrike v2.0 – 牛X的XSS检测和开发套件

虽然我的博客被D了,但是还是要分享点好东西,这是在TWITTER上面看到的,特意分享过来,日子还是要过的。

XSStrike是一种先进的XSS检测套件。它具有强大的模糊引擎,并使用模糊匹配提供零误报结果。XSStrike是第一个自己能生成有效载荷的XSS扫描器。它足够聪明,可以检测并分解各种情况。

特征

  • 强大的模糊引擎
  • 厉害的闭合技术
  • 智能负载生成
  • GET&POST方法支持
  • Cookie支持
  • WAF指纹识别
  • 手工制作过滤器和WAF逃避有效载荷
  • 隐藏的参数发现
  • 通过levenshtein距离算法得到准确的结果

安装
XSStrike跟运行Python 2.7的所有基于nix的操作系统兼容。为什么不是Windows?我的生活我做主。我的代码,我的工具。只是开玩笑,它也会在Windows上运行,但你会看到一些奇怪的代码,而不是颜色。

安装四步走,在终端中输入以下命令

git clone https://github.com/UltimateHackers/XSStrike
cd XSStrike
pip install -r requirements.txt
python xsstrike

 

 

工具在这里,在这里。XSStrike下载传送门

 

aimorc

我还没有学会写个人说明!

1 条评论

  1. 朋友 交换链接吗

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

XSStrike v2.0 – 牛X的XSS检测和开发套件
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close