项目地址

https://github.com/s0md3v/XSStrike

XSStrike Wiki • 用法• 常见问题解答• 对于开发人员• 兼容性• 图库

XSStrike 是一个跨站点脚本检测套件，配备了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个非常快速的爬虫。

XSStrike 不是像所有其他工具那样注入有效负载并检查它的工作原理，而是使用多个解析器分析响应，然后制作通过与模糊引擎集成的上下文分析保证工作的有效负载。以下是 XSStrike 生成的有效载荷的一些示例：

}]};(confirm)()//\
<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z
</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z
</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//

除此之外，XSStrike 还具有爬行、模糊测试、参数发现、WAF 检测功能。它还扫描 DOM XSS 漏洞。

• 反射和 DOM XSS 扫描

• 多线程爬取

• 上下文分析

• 可配置核心

• WAF检测与规避

• 过时的 JS 库扫描

• 智能有效载荷生成器

• 手工制作的 HTML 和 JavaScript 解析器

• 强大的模糊引擎

• 盲 XSS 支持

• 高度研究的工作流程

• 完整的 HTTP 支持

• 来自文件的蛮力有效载荷

• 由Photon、Zetanize和Arjun提供支持

• 有效载荷编码

• 用法

• 兼容性和依赖性

• 它说fuzzywuzzy没有安装，但它是。

• 盲 XSS 怎么了？

• 为什么 XSStrike 自称是最先进的 XSS 检测套件？

• 我喜欢这个项目，未来我可以期待哪些增强和功能？

• 假阳性/阴性率是多少？

• 工具 xyz 对目标起作用，而 XSStrike 则不行！

• 我可以复制它的代码吗？

• 如果我想将它嵌入到专有软件中怎么办？

贡献方式

• 推荐一个功能

• 报告错误

• 修复一些东西并打开一个拉取请求

• 帮我记录代码

• 传播这个词

在 GNU GPLv3 下获得许可，请参阅许可以获取更多信息。

中的 WAF 签名/db/wafSignatures.json是从sqlmap获取和修改的。我从可以在此处找到的 sqlmap 的 waf检测模块中提取它们并将它们转换为 JSON。
/plugins/retireJS.py是retirejslib的修改版本。

查看更多精彩内容，还请关注橘猫学安全：

每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“再看”