Talyx66/SCRIPTFANG
GitHub: Talyx66/SCRIPTFANG
ScriptFang 是一款集 XSS payload 生成、反射检测与端点 fuzzing 于一体的红队进攻性安全工具包,帮助安全专业人员高效发现跨站脚本漏洞。
Stars: 2 | Forks: 1







# SCRIPTFANG - 高级 XSS Payload 生成器与 Fuzzer v2.0
## 免责声明:
* *ScriptFang 是一款强大的进攻性安全与 payload 生成工具包,严格仅供经验丰富的网络安全专业人员、红队操作员和白帽黑客使用。未经适当授权使用此工具属于违法行为,可能导致民事和刑事处罚。对于因未经授权使用而产生的任何滥用、损害或法律后果,创作者不承担任何责任。在任何环境中使用 ScriptFang 之前,请务必获得明确许可。® 保留所有权利* *
### 预览

### 实时预览

### 最近更新 8/17/25 SCRIPTFANG V2.0 | 新更新即将推出:8/26 SCRIPTFANG V2.1.0
```
updated ReadME format, image resize, New GUI background, Polished modules, hardened & more advanced feedback system, export error fixed, fuzzer=live feedback
```
# 功能:
## |多样化 Payload 生成|
生成经典、WAF 绕过、Angular、脚本逃逸、Cloudflare 绕过 payload 等。
## |多重 Payload 生成|
一次创建多个 payload,以最大化 fuzzing 覆盖范围。
## |集成 Fuzzer|
使用您的整个 payload 库自动对目标 URL 进行 fuzzing。实时追踪反射、拦截和错误。
## |精美 GUI|
基于 PyQt6 的界面,提供实时反馈、动态背景和直观的控件。
## |导出功能|
以 JSON 或 CSV 格式保存结果和 payload,用于离线分析或手动测试。
## 安装:
1.) 克隆仓库
```
1. git clone https://github.com/Talyx66/ScriptFang.git
2. cd ScriptFang
3. Install Requirements
```
2. (确保您使用的是 Python 3.9+。然后安装依赖项:)
```
pip install -r requirements.txt
(Ensure PyQt6, requests, beautifulsoup4, and lxml are included in requirements.txt)
```
## 用法:
#### 运行工具:
```
python3 gui.py
```
## Payload 管理:
```
1. Payloads are stored in /tools/payloads/
2. Each .txt file corresponds to a specific category
3. Edit or expand these files to supercharge your fuzzing arsenal
```
# 工程设计与开发:
## Talyx https://Github.com/Talyx66
标签:CISA项目, Fuzzing, Gradle, Payload生成, Python, XSS, 无后门, 漏洞情报, 漏洞测试, 逆向工具