offseckit/xss

# >_ osk xss **在终端中生成具备 WAF 绕过变种和过滤规避功能的上下文感知 XSS payloads。** [OffSecKit](https://offseckit.com) 的一部分 | [浏览器版本](https://offseckit.com/tools/xss) | [统一 CLI](https://github.com/offseckit/osk) ## 安装 此工具是 OffSecKit CLI 工具包的一部分： ``` pip install offseckit ``` ## 用法 ``` # 生成 HTML body 上下文的 XSS payloads osk xss gen # 生成 double-quoted 属性注入的 payloads osk xss gen -c attr-double # 带有 Cloudflare WAF bypass 的 Cookie theft payloads osk xss gen -c html -a cookie --waf cloudflare # 用于 JS string 上下文的 URL-encoded payloads osk xss gen -c js-single -e url # 过滤掉被阻止的字符 osk xss gen -c html --blocked "<>\"\'" # 显示 polyglot payloads osk xss polyglots # 列出所有 injection contexts、encodings 和 WAF profiles osk xss contexts osk xss encodings osk xss wafs ``` ### 选项 | Flag | 描述 | 默认值 | |------|-------------|---------| | `-c, --context` | 注入上下文 (html, attr-double, attr-single, attr-unquoted, js-single, js-double, js-template, url, event) | `html` | | `-a, --action` | Payload 动作 (alert, console, cookie, redirect, fetch) | `alert` | | `--custom-js` | 要执行的自定义 JavaScript | -- | | `-e, --encoding` | 编码方式 (none, url, double-url, html-entities, hex, unicode, fromcharcode, base64) | `none` | | `--waf` | WAF 绕过配置 (cloudflare, aws-waf, akamai, modsecurity) | -- | | `--blocked` | 要从结果中过滤掉的字符 | -- | ### 注入上下文 | 上下文 | 描述 | |---------|-------------| | `html` | HTML 主体 — 直接标签注入 | | `attr-double` | 双引号属性内部 | | `attr-single` | 单引号属性内部 | | `attr-unquoted` | 无引号属性值内部 | | `js-single` | JS 单引号字符串内部 | | `js-double` | JS 双引号字符串内部 | | `js-template` | JS 模板字符串内部 | | `url` | URL/href 属性内部 | | `event` | 内联事件处理器内部 | ## 相关 - [OffSecKit CLI](https://github.com/offseckit/osk) — 完整工具包 (`pip install offseckit`) - [浏览器版本](https://offseckit.com/tools/xss) — 在浏览器中使用 - [XSS 速查表](https://offseckit.com/blog/xss-payload-cheat-sheet) — 完整指南 ## 许可证 MIT

标签：CISA项目, OffSecKit, Payload生成器, Python, WAF绕过, Web安全, XSS, 上下文感知, 代码生成, 攻击模拟, 数据展示, 文档结构分析, 无后门, 渗透测试工具, 漏洞情报, 红队, 网络安全, 蓝队分析, 跨站脚本攻击, 过滤器绕过, 逆向工具, 隐私保护, 驱动签名利用