XSS Bypass Waf 自动化工具

2022年3月2日23:54:29评论137 views字数 392阅读1分18秒阅读模式

安装：

wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.shchmod 755 wordxss.sh./wordxss.sh -h

使用：

./wordxss.sh -m > events.txt./wordxss.sh -m | anytool

fuzz -w events.txt -u 'https://www.example.com/"><svg FUZZ=a>' -fc 403 -c

fuzz -w elemnts.txt -u 'https://www.example.com/"><FUZZ onerror=a>' -fc 403 -c

项目地址：

https://github.com/Ph33rr/Tools-Tips/tree/main/xss

原文始发于微信公众号（Khan安全攻防实验室）：XSS Bypass Waf 自动化工具

本文由 admin 发表于 2022年3月2日23:54:29
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
XSS Bypass Waf 自动化工具https://cn-sec.com/archives/811008.html