CyberPrince-hub/XSSZypheron

GitHub: CyberPrince-hub/XSSZypheron

一款基于 Python 的多线程 XSS 漏洞扫描器,通过自动化测试 URL 参数和表单字段来帮助安全人员快速发现 Web 应用中的跨站脚本漏洞。

Stars: 1 | Forks: 0

# XSSZypheron - 高级 XSS 检测工具 一款专为安全研究人员和渗透测试人员设计的简单、快速且高效的 XSS 漏洞扫描器。 xss ## 功能 - 🚀 **快速多线程扫描** - 🎯 **多种 XSS Payload 类型** - 📁 **支持自定义 Payload** - 🌐 **URL 和表单参数测试** - 📊 **详细的报告** - 🔧 **易于使用** ## 📦 安装 ``` git clone https://github.com/CyberPrince-hub/XSSpy.git cd XSSpy pip install -r requirements.txt ``` xss2 ## 🚀 使用说明 ### 扫描单个 URL ``` python xsspy.py -u "https://example.com/search?q=test" ``` ### 扫描多个 URL ``` python xsspy.py -f urls.txt ``` ### 使用自定义 Payload ``` python xsspy.py -u "https://example.com/search?q=test" -p payloads.txt ``` ### 保存结果 ``` python xsspy.py -u "https://example.com/search?q=test" -o results.txt ``` ### 显示帮助 ``` python xsspy.py -h ``` ## 📌 示例 ``` python xsspy.py -u "https://testphp.vulnweb.com/listproducts.php?cat=1" ``` ## ⚙️ 命令行选项 | 选项 | 描述 | |--------|-------------| | `-u` | 扫描单个 URL | | `-f` | 从文件中扫描 URL | | `-p` | 加载自定义 XSS payload | | `-o` | 将扫描结果保存到文件 | | `-t` | 设置扫描线程数 | | `-h` | 显示帮助信息 | ## ⚠️ 免责声明 本工具仅用于授权的安全测试、渗透测试和教育目的。在测试任何网站或应用程序之前,请务必获得明确的许可。作者对任何滥用本工具的行为不承担责任。 欢迎提交 Pull request。对于重大更改,请先开启一个 issue 进行讨论,说明您希望更改的内容。
标签:CISA项目, Python, XSS检测, 加密, 无后门, 漏洞扫描器, 系统独立性, 逆向工具