项目地址
https://github.com/s0md3v/XSStrike
XSStrike
高级 XSS 检测套件
XSStrike Wiki • 用法• 常见问题解答• 对于开发人员• 兼容性• 图库
XSStrike 是一个跨站点脚本检测套件,配备了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个非常快速的爬虫。
XSStrike 不是像所有其他工具那样注入有效负载并检查它的工作原理,而是使用多个解析器分析响应,然后制作通过与模糊引擎集成的上下文分析保证工作的有效负载。以下是 XSStrike 生成的有效载荷的一些示例:
}]};(confirm)()//
<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z
</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z
</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//
除此之外,XSStrike 还具有爬行、模糊测试、参数发现、WAF 检测功能。它还扫描 DOM XSS 漏洞。
主要特点
-
反射和 DOM XSS 扫描
-
多线程爬取
-
上下文分析
-
可配置核心
-
WAF检测与规避
-
过时的 JS 库扫描
-
智能有效载荷生成器
-
手工制作的 HTML 和 JavaScript 解析器
-
强大的模糊引擎
-
盲 XSS 支持
-
高度研究的工作流程
-
完整的 HTTP 支持
-
来自文件的蛮力有效载荷
-
由Photon、Zetanize和Arjun提供支持
-
有效载荷编码
文档
-
用法
-
兼容性和依赖性
常问问题
-
它说fuzzywuzzy没有安装,但它是。
-
盲 XSS 怎么了?
-
为什么 XSStrike 自称是最先进的 XSS 检测套件?
-
我喜欢这个项目,未来我可以期待哪些增强和功能?
-
假阳性/阴性率是多少?
-
工具 xyz 对目标起作用,而 XSStrike 则不行!
-
我可以复制它的代码吗?
-
如果我想将它嵌入到专有软件中怎么办?
画廊
DOM XSS
反射型 XSS
爬行
模糊测试
从文件中暴力破解有效载荷
交互式 HTTP 标头提示
隐藏参数发现
贡献、信用和许可
贡献方式
-
推荐一个功能
-
报告错误
-
修复一些东西并打开一个拉取请求
-
帮我记录代码
-
传播这个词
在 GNU GPLv3 下
中的 WAF 签名/db/wafSignatures.json是从sqlmap获取和修改的。
/plugins/retireJS.py是retirejslib的修改版本。
更多技术文章请关注公众号:猪猪谈安全
师傅们点赞、转发、在看就是最大的支持
原文始发于微信公众号(猪猪谈安全):一款功能全面的XSS扫描器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论