项目地址
https://github.com/s0md3v/XSStrike
XSStrike Wiki • 用法• 常见问题解答• 对于开发人员• 兼容性• 图库
XSStrike 是一个跨站点脚本检测套件,配备了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个非常快速的爬虫。
XSStrike 不是像所有其他工具那样注入有效负载并检查它的工作原理,而是使用多个解析器分析响应,然后制作通过与模糊引擎集成的上下文分析保证工作的有效负载。以下是 XSStrike 生成的有效载荷的一些示例:
}]};(confirm)()//\
<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z
</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z
</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//
除此之外,XSStrike 还具有爬行、模糊测试、参数发现、WAF 检测功能。它还扫描 DOM XSS 漏洞。
反射和 DOM XSS 扫描
多线程爬取
上下文分析
可配置核心
WAF检测与规避
过时的 JS 库扫描
智能有效载荷生成器
手工制作的 HTML 和 JavaScript 解析器
强大的模糊引擎
盲 XSS 支持
高度研究的工作流程
完整的 HTTP 支持
来自文件的蛮力有效载荷
由Photon、Zetanize和Arjun提供支持
有效载荷编码
用法
兼容性和依赖性
它说fuzzywuzzy没有安装,但它是。
盲 XSS 怎么了?
为什么 XSStrike 自称是最先进的 XSS 检测套件?
我喜欢这个项目,未来我可以期待哪些增强和功能?
假阳性/阴性率是多少?
工具 xyz 对目标起作用,而 XSStrike 则不行!
我可以复制它的代码吗?
如果我想将它嵌入到专有软件中怎么办?
贡献方式
推荐一个功能
报告错误
修复一些东西并打开一个拉取请求
帮我记录代码
传播这个词
在 GNU GPLv3 下
中的 WAF 签名/db/wafSignatures.json是从sqlmap获取和修改的。
/plugins/retireJS.py是retirejslib的修改版本。
推荐阅读
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看”