从整个域名收集易受攻击的XSS参数。

工具介绍

collector是一个智能自动工具，用于通过Wayback Machine收集每个脆弱的参数。

工具地址

https://github.com/thenurhabib/collector

主要特点

• 查找易受攻击的XSS参数。
• 爬取整个网站并收集每个URL
• 先进的错误处理。
• 收集GET参数。

安装

git clone https://www.github.com/thenurhabib/collector
cd collector
pip install -r requirements.txt
python3 collector.py -h

使用

python3 collector.py -d pull --host example.com

可用的命令行选项

=============== Help Menu ===============

positional arguments:
  function              `pull` or `check`

options:
  -h, --help                 show this help message and exit
  --host HOST                 Domain/Host Name
  --threads THREADS           The number of threads
  --with-subs WITH_SUBS       `yes` or `no`
  --loadfile LOADFILE         File location
  --outputfile OUTPUTFILE     Saving Path

 

 

标签：工具分享, XSS漏洞检测工具