CyberPrince-hub/XSSZypheron
GitHub: CyberPrince-hub/XSSZypheron
一款基于 Python 的多线程 XSS 漏洞扫描器,通过自动化测试 URL 参数和表单字段来帮助安全人员快速发现 Web 应用中的跨站脚本漏洞。
Stars: 1 | Forks: 0
# XSSZypheron - 高级 XSS 检测工具
一款专为安全研究人员和渗透测试人员设计的简单、快速且高效的 XSS 漏洞扫描器。
## 功能
- 🚀 **快速多线程扫描**
- 🎯 **多种 XSS Payload 类型**
- 📁 **支持自定义 Payload**
- 🌐 **URL 和表单参数测试**
- 📊 **详细的报告**
- 🔧 **易于使用**
## 📦 安装
```
git clone https://github.com/CyberPrince-hub/XSSpy.git
cd XSSpy
pip install -r requirements.txt
```
## 🚀 使用说明
### 扫描单个 URL
```
python xsspy.py -u "https://example.com/search?q=test"
```
### 扫描多个 URL
```
python xsspy.py -f urls.txt
```
### 使用自定义 Payload
```
python xsspy.py -u "https://example.com/search?q=test" -p payloads.txt
```
### 保存结果
```
python xsspy.py -u "https://example.com/search?q=test" -o results.txt
```
### 显示帮助
```
python xsspy.py -h
```
## 📌 示例
```
python xsspy.py -u "https://testphp.vulnweb.com/listproducts.php?cat=1"
```
## ⚙️ 命令行选项
| 选项 | 描述 |
|--------|-------------|
| `-u` | 扫描单个 URL |
| `-f` | 从文件中扫描 URL |
| `-p` | 加载自定义 XSS payload |
| `-o` | 将扫描结果保存到文件 |
| `-t` | 设置扫描线程数 |
| `-h` | 显示帮助信息 |
## ⚠️ 免责声明
本工具仅用于授权的安全测试、渗透测试和教育目的。在测试任何网站或应用程序之前,请务必获得明确的许可。作者对任何滥用本工具的行为不承担责任。
欢迎提交 Pull request。对于重大更改,请先开启一个 issue 进行讨论,说明您希望更改的内容。
## 功能
- 🚀 **快速多线程扫描**
- 🎯 **多种 XSS Payload 类型**
- 📁 **支持自定义 Payload**
- 🌐 **URL 和表单参数测试**
- 📊 **详细的报告**
- 🔧 **易于使用**
## 📦 安装
```
git clone https://github.com/CyberPrince-hub/XSSpy.git
cd XSSpy
pip install -r requirements.txt
```
## 🚀 使用说明
### 扫描单个 URL
```
python xsspy.py -u "https://example.com/search?q=test"
```
### 扫描多个 URL
```
python xsspy.py -f urls.txt
```
### 使用自定义 Payload
```
python xsspy.py -u "https://example.com/search?q=test" -p payloads.txt
```
### 保存结果
```
python xsspy.py -u "https://example.com/search?q=test" -o results.txt
```
### 显示帮助
```
python xsspy.py -h
```
## 📌 示例
```
python xsspy.py -u "https://testphp.vulnweb.com/listproducts.php?cat=1"
```
## ⚙️ 命令行选项
| 选项 | 描述 |
|--------|-------------|
| `-u` | 扫描单个 URL |
| `-f` | 从文件中扫描 URL |
| `-p` | 加载自定义 XSS payload |
| `-o` | 将扫描结果保存到文件 |
| `-t` | 设置扫描线程数 |
| `-h` | 显示帮助信息 |
## ⚠️ 免责声明
本工具仅用于授权的安全测试、渗透测试和教育目的。在测试任何网站或应用程序之前,请务必获得明确的许可。作者对任何滥用本工具的行为不承担责任。
欢迎提交 Pull request。对于重大更改,请先开启一个 issue 进行讨论,说明您希望更改的内容。标签:CISA项目, Python, XSS检测, 加密, 无后门, 漏洞扫描器, 系统独立性, 逆向工具