一款功能全面的XSS扫描器
2022-8-2 00:3:7 Author: 橘猫学安全(查看原文) 阅读量:23 收藏

项目地址

https://github.com/s0md3v/XSStrike

XSStrike Wiki • 用法• 常见问题解答• 对于开发人员• 兼容性• 图库

XSStrike 是一个跨站点脚本检测套件,配备了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个非常快速的爬虫。

XSStrike 不是像所有其他工具那样注入有效负载并检查它的工作原理,而是使用多个解析器分析响应,然后制作通过与模糊引擎集成的上下文分析保证工作的有效负载。以下是 XSStrike 生成的有效载荷的一些示例:

}]};(confirm)()//\
<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z
</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z
</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//

除此之外,XSStrike 还具有爬行、模糊测试、参数发现、WAF 检测功能。它还扫描 DOM XSS 漏洞。

  • 反射和 DOM XSS 扫描

  • 多线程爬取

  • 上下文分析

  • 可配置核心

  • WAF检测与规避

  • 过时的 JS 库扫描

  • 智能有效载荷生成器

  • 手工制作的 HTML 和 JavaScript 解析器

  • 强大的模糊引擎

  • 盲 XSS 支持

  • 高度研究的工作流程

  • 完整的 HTTP 支持

  • 来自文件的蛮力有效载荷

  • 由Photon、Zetanize和Arjun提供支持

  • 有效载荷编码

  • 用法

  • 兼容性和依赖性

  • 它说fuzzywuzzy没有安装,但它是。

  • 盲 XSS 怎么了?

  • 为什么 XSStrike 自称是最先进的 XSS 检测套件?

  • 我喜欢这个项目,未来我可以期待哪些增强和功能?

  • 假阳性/阴性率是多少?

  • 工具 xyz 对目标起作用,而 XSStrike 则不行!

  • 我可以复制它的代码吗?

  • 如果我想将它嵌入到专有软件中怎么办?

贡献方式

  • 推荐一个功能

  • 报告错误

  • 修复一些东西并打开一个拉取请求

  • 帮我记录代码

  • 传播这个词

在 GNU GPLv3 下获得许可,请参阅许可以获取更多信息。

中的 WAF 签名/db/wafSignatures.json是从sqlmap获取和修改的。我从可以在此处找到的 sqlmap 的 waf检测模块中提取它们并将它们转换为 JSON。
/plugins/retireJS.py是retirejslib的修改版本。

如有侵权,请联系删除

推荐阅读

XSS 实战思路总结

内网信息收集总结

xss攻击、绕过最全总结

一些webshell免杀的技巧

命令执行写webshell总结

SQL手工注入总结 必须收藏

后台getshell常用技巧总结

web渗透之发现内网有大鱼

蚁剑特征性信息修改简单过WAF

查看更多精彩内容,还请关注橘猫学安全:

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247495361&idx=1&sn=26077792908952c6279deeb2a19ebe37&chksm=c04d69fff73ae0e9f2e03dd8e347f35d660a7fd3d51b0f5e45c8c64afc90c0ee34c4251f9c80#rd
如有侵权请联系:admin#unsafe.sh