XSStrike

高级 XSS 检测套件


XSStrike Wiki • 使用说明 • 常见问题 • 开发者指南 • 兼容性 • 图库

XSStrike 是一个跨站脚本 (Cross Site Scripting) 检测套件，配备了四个手工编写的解析器、一个智能 Payload 生成器、一个强大的 Fuzzing 引擎和一个极快的爬虫。 不同于其他工具只是单纯地注入 Payload 然后检查是否生效，XSStrike 会使用多个解析器分析响应，并通过与 Fuzzing 引擎集成的上下文分析，精心构造出确保能够奏效的 Payload。 以下是 XSStrike 生成的 Payload 的一些示例： ``` }]};(confirm)()//\ z z

标签：BeEF, CISA项目, Fuzzing, Payload生成, Python, WAF Bypass, Web安全, Web应用防火墙绕过, XSS, 加密, 攻击模拟, 数据展示, 无后门, 漏洞情报, 漏洞扫描器, 爬虫, 红队, 网络安全, 蓝队分析, 跨站脚本攻击, 输入验证测试, 逆向工具, 隐私保护, 驱动签名利用, 黑盒测试