安装 :
wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.sh
chmod 755 wordxss.sh
./wordxss.sh -h
使用:
./wordxss.sh -m > events.txt
./wordxss.sh -m | anytool
fuzz -w events.txt -u 'https://www.example.com/"><svg FUZZ=a>' -fc 403 -c
fuzz -w elemnts.txt -u 'https://www.example.com/"><FUZZ onerror=a>' -fc 403 -c
项目地址:
https://github.com/Ph33rr/Tools-Tips/tree/main/xss
原文始发于微信公众号(Khan安全攻防实验室):XSS Bypass Waf 自动化工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论