SecurityBong/AutoXSS-Prime

# AutoXSS-Prime ⚡ AutoXSS Prime：终极自动化 XSS 漏洞扫描器。具有双引擎核心（Nuclei DAST + Dalfox）、智能 URL 优先级排序以及无保留的 payload 报告功能。生产就绪、环境无关，专为 bug bounty 猎手设计。 💻 用法 只需运行脚本并输入你的目标域名。 接下来会发生什么？ Recon：从 Wayback Machine 和主动爬虫中收集 URL。 Filter：移除静态文件（.jpg、.css）并仅保留带参数的 URL。 Live Check：验证哪些 URL 实际处于存活状态（200、403、500）。 Nuclei Scan：检查服务器配置错误和易被利用的 CVE。 Dalfox Scan：对每个存活参数进行 XSS 模糊测试。 Report：将所有发现保存到 results/folder 中。 📂 运行后，该工具会创建一个工作区。 ⚠️ 免责声明 本工具仅用于教育目的和授权测试。 请勿在未经许可的目标上使用此工具。 开发者对本程序的任何滥用或造成的损害概不负责。 🤝 致谢 此 pipeline 站在巨人的肩膀上。特别感谢以下项目的创建者： ProjectDiscovery (Nuclei, Katana) Hahwul (Dalfox) Corben Leo (GAU) Jaeles Project 由 Rahul A.K.A SecurityBong 用 ❤️ 制作

标签：CISA项目, Web安全, XSS检测, 密码管理, 应用安全, 蓝队分析