一款功能全面的XSS扫描器
2022-9-24 00:1:41 Author: LemonSec(查看原文) 阅读量:38 收藏

项目地址

https://github.com/s0md3v/XSStrike

XSStrike Wiki • 用法• 常见问题解答• 对于开发人员• 兼容性• 图库

XSStrike 是一个跨站点脚本检测套件,配备了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个非常快速的爬虫。

XSStrike 不是像所有其他工具那样注入有效负载并检查它的工作原理,而是使用多个解析器分析响应,然后制作通过与模糊引擎集成的上下文分析保证工作的有效负载。以下是 XSStrike 生成的有效载荷的一些示例:

}]};(confirm)()//\
<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z
</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z
</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//

除此之外,XSStrike 还具有爬行、模糊测试、参数发现、WAF 检测功能。它还扫描 DOM XSS 漏洞。

  • 反射和 DOM XSS 扫描

  • 多线程爬取

  • 上下文分析

  • 可配置核心

  • WAF检测与规避

  • 过时的 JS 库扫描

  • 智能有效载荷生成器

  • 手工制作的 HTML 和 JavaScript 解析器

  • 强大的模糊引擎

  • 盲 XSS 支持

  • 高度研究的工作流程

  • 完整的 HTTP 支持

  • 来自文件的蛮力有效载荷

  • 由Photon、Zetanize和Arjun提供支持

  • 有效载荷编码

  • 用法

  • 兼容性和依赖性

  • 它说fuzzywuzzy没有安装,但它是。

  • 盲 XSS 怎么了?

  • 为什么 XSStrike 自称是最先进的 XSS 检测套件?

  • 我喜欢这个项目,未来我可以期待哪些增强和功能?

  • 假阳性/阴性率是多少?

  • 工具 xyz 对目标起作用,而 XSStrike 则不行!

  • 我可以复制它的代码吗?

  • 如果我想将它嵌入到专有软件中怎么办?

贡献方式

  • 推荐一个功能

  • 报告错误

  • 修复一些东西并打开一个拉取请求

  • 帮我记录代码

  • 传播这个词

在 GNU GPLv3 下获得许可,请参阅许可以获取更多信息。
中的 WAF 签名/db/wafSignatures.json是从sqlmap获取和修改的。我从可以在此处找到的 sqlmap 的 waf检测模块中提取它们并将它们转换为 JSON。
/plugins/retireJS.py是retirejslib的修改版本。

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
推荐阅读↓↓↓
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247535624&idx=1&sn=55143d47ba052f7ee4720f6b0f762f75&chksm=f9e32353ce94aa4534ac72e3969a509d638d15bacbdcb84ec285cd0428d156ac28a0c750268b#rd
如有侵权请联系:admin#unsafe.sh