最先进的XSS扫描器 | XSStrike

项目地址

https://github.com/s0md3v/XSStrike

 

 

XSStrike Wiki • 使用• 常见问题解答• 对于开发人员• 兼容性• 图库

XSStrike 是一个跨站点脚本检测套件，配备了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个速度极快的爬虫。

XSStrike 不像所有其他工具那样注入有效载荷并检查它是否正常工作，而是使用多个解析器分析响应，然后通过与模糊引擎集成的上下文分析来保证有效载荷。以下是 XSStrike 生成的有效负载的一些示例：

}]};(confirm)()//\
<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z
</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z
</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//

除此之外，XSStrike 还具有爬虫、模糊测试、参数发现、WAF 检测等功能。它还会扫描 DOM XSS 漏洞。

主要特点

• 反射和 DOM XSS 扫描
• 多线程爬取
• 上下文分析
• 可配置内核
• WAF检测和规避
• 过时的 JS 库扫描
• 智能载荷发生器
• 手工制作的 HTML 和 JavaScript 解析器
• 强大的模糊引擎
• 盲 XSS 支持
• 高度研究的工作流程
• 完整的 HTTP 支持
• 来自文件的暴力破解有效载荷
• 由Photon、Zetanize和Arjun提供支持
• 载荷编码

文档

• 用法
• 兼容性和依赖性

常问问题

• 它说 fuzzywuzzy 没有安装，但它是。
• 盲 XSS 是怎么回事？
• 为什么 XSStrike 自称是最先进的 XSS 检测套件？
• 我喜欢这个项目，未来我可以期待哪些增强功能和功能？
• 假阳性/阴性率是多少？
• 工具 xyz 对目标有效，而 XSStrike 则无效！
• 我可以复制它的代码吗？
• 如果我想将其嵌入到专有软件中怎么办？

一些截图

DOM 跨站脚本

 

反射 XSS

 

爬虫

 

模糊测试

 

从文件中暴力破解有效负载

 

交互式 HTTP 标头提示

 

隐藏参数发现

 

标签：工具分享, XSS漏洞检测工具