Xsstrike dobesedno naredi odkrivanje XSS zelo preprosto!
To je zelo priročno orodje, ki ga lahko uporabimo.
Kaj je xsstrike?
Xsstrike je skriptno orodje za navzkrižno mesto.
Na voljo je s štirimi ročno napisanimi razčlenjevalci, Inteligentni generator koristne obremenitve, Odličen mehki motor, In neverjetno hiter pajki.
Xsstrike Za razliko od drugih orodij ne vbrizga koristnih obremenitev.
Namesto tega uporablja ročno izdelane razčlenjevalce za testiranje različnih odzivov spletne aplikacije.
tudi, lahko skenira dom xss.
Lahko tudi plazi, prstni odtis, in fuzz wafs.
Orodje zahteva Python 3.4+ delati.
Nadalje, Podpira Linux, Mac, in celo Windows.
Izbira urednika:
- MacOF - Ultimate poplavno orodje | Vadnica[2020]
- Nwanime - najboljše alternative Nwanime [2020]
- CCMaker - Prenesite končni komplet za piratstvo Adobe[2020]
- LosMovies - Najboljša spletna stran za pretakanje filmov Alive
- ANDRAX - testiranje penetracije na Androidu | Celoten vodnik
Xsstrike poudarki:
- Kontekstna analiza.
- Konfiguracijsko jedro.
- Zelo raziskan delovni tok.
- Odsevno in dom xss skeniranje.
- Večnamensko plazenje.
- Zaznavanje WAF & utripanje, WAF prstni odtis.
- Ročno izdelan html & JavaScript Parser.
- Zmogljiv mehki motor.
- Inteligentni generator koristne obremenitve.
- Popolna podpora HTTP.
- Poganja foton, Zetanize, in Arjun.
- Dobro dokumentirana koda in redne posodobitve.
Namestitev xsstrike:
- Kloniranje git repo.
$ Git klon https://github.com/s0md3v/xsstrike.git
2. Krmarjenje po imeniku in namestite zahteve:
$ CD xsstrike $ Zahteve za namestitev pip.txt
3. Teče Xsstrike:
$ Python xsstrike
Uporaba xsstrike:
Če želite navesti vse razpoložljive argumente, tip--help:
uporaba: xsstrike.py [-h] [-u target] [--podatki] [-T nit]
[--mehko] [--posodobitev] [--časovna omejitev] [--parami] [--plazenje]
[--SKIP-POC] [--SKIP-STUPID] [--glave] [-d zamuda]
neobvezni argumenti:
-h, --Pomagajte prikazati to sporočilo za pomoč in izstopiti
-U, --URL ciljni URL
-Podatki o podatkih
-T, --Niti Število niti
-l, --Raven nivoja plazenja
-Fuzer Fuzer
-Update Update
-Timeout Timeout
--parami Poiščite parame
--crawl plazenje
-skip-poc preskoči generacijo POC
-Skip-Dom Skip Preverjanje Dom
-Headers Dodajte glave
-D, --zamuda med zahtevami
Kako uporabljati orodje xsstrike?
Uporaba tega orodja je precej preprosta.
Morate samo razumeti nekatere osnove Linuxa.
ne skrbi, Vodili vas bomo, da ga uporabljate korak za korakom.
1. Skeniranje posameznega URL -ja:
Možnost: -u oz --url
Za preizkus ene same spletne strani, ki uporablja metodo GET:
$ python xsstrike.py -u "http://example.com/search.php?q = poizvedba"
Dobava podatkov:
$ python xsstrike.py -u "http://example.com/search.php" --podatki "q = poizvedba"
2. Plazenje:
Možnost: --crawl
Za začetek plazenja s ciljne spletne strani, teči:
$ python xsstrike.py -u "http://example.com/page.php" --plazenje
Najti skrite parametre:
Možnost: --params
$ python xsstrike.py -u "http://example.com/page.php" --parami
3. Preskakovanje POC in Dom:
Možnost: --skip-poc
$ python xsstrike.py -u "http://example.com/search.php?q = poizvedba" --SKIP-POC
Možnost: --skip-dom
$ python xsstrike.py -u "http://example.com/search.php?q = poizvedba" --SKIP-STUPID
Zaključek:
Xsstrike je res neverjetno orodje za iskanje ranljivosti XSS v spletnih aplikacijah.
To orodje lahko uporabite za svoje udobje.
Če vam je bila všeč naša vsebina, pustite spodaj komentar in cenite našo ekipo. Če težko uporabljate to orodje, lahko svoja vprašanja pustite spodaj. Team cshawk bo kmalu v stiku z vami.
