Talyx66/SCRIPTFANG

GitHub: Talyx66/SCRIPTFANG

ScriptFang 是一款集 XSS payload 生成、反射检测与端点 fuzzing 于一体的红队进攻性安全工具包,帮助安全专业人员高效发现跨站脚本漏洞。

Stars: 2 | Forks: 1

![截图 2](https://raw.githubusercontent.com/Talyx66/SCRIPTFANG/main/SCRIPTFANG/assets/ScriptFangLogoGH.png) ![专为](https://img.shields.io/badge/Built%20For-Kali_Linux-8B0000?style=for-the-badge) ![语言](https://img.shields.io/badge/Python-3.13.5-blue?style=flat-square) ![状态](https://img.shields.io/badge/Status-Live-green?style=plastic) ![创作者](https://img.shields.io/badge/Made%20by-Talyx-purple?style=flat&logo=github) ![许可证](https://img.shields.io/badge/License-Proprietary-red?style=flat-square) ![操作系统](https://img.shields.io/badge/OS-Kali_Linux%20%7C%20Ubuntu%20%7C%20Windows-blue?style=flat-square) # SCRIPTFANG - 高级 XSS Payload 生成器与 Fuzzer v2.0 ## 免责声明: * *ScriptFang 是一款强大的进攻性安全与 payload 生成工具包,严格仅供经验丰富的网络安全专业人员、红队操作员和白帽黑客使用。未经适当授权使用此工具属于违法行为,可能导致民事和刑事处罚。对于因未经授权使用而产生的任何滥用、损害或法律后果,创作者不承担任何责任。在任何环境中使用 ScriptFang 之前,请务必获得明确许可。® 保留所有权利* * ### 预览 ![截图 1](https://raw.githubusercontent.com/Talyx66/SCRIPTFANG/main/SCRIPTFANG/assets/Fang3.png) ### 实时预览 ![实时演示 1](https://static.pigsec.cn/wp-content/uploads/repos/cas/28/28f84da133c489699c1213ae5b2def96f0dca84dd8b05923b084640b1fb8db55.gif) ### 最近更新 8/17/25 SCRIPTFANG V2.0 | 新更新即将推出:8/26 SCRIPTFANG V2.1.0 ``` updated ReadME format, image resize, New GUI background, Polished modules, hardened & more advanced feedback system, export error fixed, fuzzer=live feedback ``` # 功能: ## |多样化 Payload 生成| 生成经典、WAF 绕过、Angular、脚本逃逸、Cloudflare 绕过 payload 等。 ## |多重 Payload 生成| 一次创建多个 payload,以最大化 fuzzing 覆盖范围。 ## |集成 Fuzzer| 使用您的整个 payload 库自动对目标 URL 进行 fuzzing。实时追踪反射、拦截和错误。 ## |精美 GUI| 基于 PyQt6 的界面,提供实时反馈、动态背景和直观的控件。 ## |导出功能| 以 JSON 或 CSV 格式保存结果和 payload,用于离线分析或手动测试。 ## 安装: 1.) 克隆仓库 ``` 1. git clone https://github.com/Talyx66/ScriptFang.git 2. cd ScriptFang 3. Install Requirements ``` 2. (确保您使用的是 Python 3.9+。然后安装依赖项:) ``` pip install -r requirements.txt (Ensure PyQt6, requests, beautifulsoup4, and lxml are included in requirements.txt) ``` ## 用法: #### 运行工具: ``` python3 gui.py ``` ## Payload 管理: ``` 1. Payloads are stored in /tools/payloads/ 2. Each .txt file corresponds to a specific category 3. Edit or expand these files to supercharge your fuzzing arsenal ``` # 工程设计与开发: ## Talyx https://Github.com/Talyx66
标签:CISA项目, Fuzzing, Gradle, Payload生成, Python, XSS, 无后门, 漏洞情报, 漏洞测试, 逆向工具