ホーム » Linux Tools » XSStrike – 高度なXSS検出 | 完全なチュートリアル!
Linux Tools

XSStrike – 高度なXSS検出 | 完全なチュートリアル!

沿って スヤッシュ
によって書かれた スヤッシュ
xsstrike

XSStrike 文字通りXSS検出を非常に簡単にします!

とても便利なツールです.

XSStrikeとは?

XSStrike クロスサイトスクリプティングツールです.

4つの手書きパーサーが付属しています, インテリジェントなペイロードジェネレータ, 素晴らしいファジングエンジン, そして驚くほど速いクローラー.

XSStrike 他のツールとは異なり、ペイロードを注入しません.

代わりに、手作りのパーサーを使用して、Webアプリケーションのさまざまな応答をテストします.

また, DOMXSSをスキャンできます.

クロールすることもできます, 指紋, とファズWAF.

ツールに必要なもの パイソン 3.4+ 働くために.

さらに, Linuxをサポートしています, マック, そしてWindowsさえ.

編集者の選択:

XSStrikeのハイライト:

  • コンテキスト分析.
  • 構成可能なコア.
  • 高度に研究されたワークフロー.
  • リフレクトおよびDOMXSSスキャン.
  • マルチスレッドクロール.
  • WAF検出 & 回避, WAFフィンガープリント.
  • 手作りのHTML & JavaScriptパーサー.
  • 強力なファジングエンジン.
  • インテリジェントペイロードジェネレータ.
  • 完全なHTTPサポート.
  • Photonを搭載, ゼタナイズ, とアルジュン.
  • 十分に文書化されたコードと定期的な更新.

XSStrikeのインストール:

  1. gitリポジトリのクローン作成.
$ git clone https://github.com/s0md3v/XSStrike.git

2. ディレクトリをナビゲートし、要件をインストールします:

$ cd XSStrike
$ pip install -r Requirements.txt

3. ランニング XSStrike:

$ python xsstrike

XSStrikeの使用法:

使用可能なすべての引数を一覧表示するには, タイプ--help:

使用法: xsstrike.py [-h] [-uターゲット] [--日付日付] [-tスレッド]
                   [--ファザー] [--更新] [--タイムアウト] [--パラメータ] [--クロール]
                   [--スキップ-poc] [--スキップドム] [--ヘッダー] [-d遅延]

オプションの引数:
  -h, --このヘルプメッセージを表示して終了するのを手伝ってください
  -u, --urlターゲットurl
  -データ投稿データ
  -t, --スレッド数スレッド数
  -l, --クロールのレベルレベル
  -ファザーファザー
  -アップデートアップデート
  -タイムアウトタイムアウト
  --paramsはparamsを検索します
  -クロールクロール
  --skip-pocスキップpoc生成
  --skip-domスキップdomチェック
  -ヘッダーはヘッダーを追加します
  -d, --リクエスト間の遅延遅延

XSStrikeツールの使用方法?

このツールの使用は非常に簡単です.

Linuxの基本のいくつかを理解する必要があります.

心配しないで, ステップバイステップで使用するためのガイドを提供します.

1. 単一のURLをスキャンする:

オプション: -u または --url

GETメソッドを使用する単一のWebページをテストするには:

$ python xsstrike.py -u "http://example.com/search.php?q =クエリ"

POSTデータの提供:

$ python xsstrike.py -u "http://example.com/search.php" --データ "q =クエリ"

2. クロール:

オプション: --crawl

ターゲットWebページからクロールを開始するには, 走る:

$ python xsstrike.py -u "http://example.com/page.php" --クロール

隠されたパラメータを見つけるには:

オプション: --params

$ python xsstrike.py -u "http://example.com/page.php" --パラメータ

3. POCとDOMをスキップする:

オプション: --skip-poc

$ python xsstrike.py -u "http://example.com/search.php?q =クエリ" --スキップ-poc

オプション: --skip-dom

$ python xsstrike.py -u "http://example.com/search.php?q =クエリ" --スキップドム

結論:

XSStrike WebアプリケーションのXSS脆弱性を見つけるための本当に素晴らしいツールです.

あなたはあなたの便宜のためにこのツールを使うことができます.

私たちのコンテンツが気に入ったら、下にコメントを残して、私たちのチームに感謝してください. このツールの使用が難しい場合は、以下に質問を残してください。. チームCSHAWKはすぐにあなたと連絡を取ります.

インドのスヤッシュです. 熱心なサイバーセキュリティ, Youtuber, ブロガー, フリーランサーとペンテスター. 彼は通常、自分の知識を世界と共有するために記事を書きます.

コメントを残す

私の名前を保存, Eメール, 次回コメントするときのためにこのブラウザのウェブサイト.