介绍
XSStrike 是一个跨站点脚本检测套件,配备四个手写解析器、一个智能有效载荷生成器、一个强大的模糊测试引擎以及速度极快的爬虫。XSStrike 不会像其他工具一样注入有效载荷并检查其是否有效,而是使用多个解析器分析响应,然后通过与模糊测试引擎集成的上下文分析来制作保证有效载荷。
主要特点
反射和 DOM XSS 扫描
多线程抓取
上下文分析
可配置核心
WAF的检测与规避
扫描过时的 JS 库
智能有效载荷发生器
手工制作的 HTML 和 JavaScript 解析器
强大的模糊测试引擎
有效载荷编码使用
GET包
python3 xsstrike.py -u "URL"
登陆后测试需添加Cookie,使用如下命令:
python3 xsstrike.py -u "URL" --headers "Cookie: xxxxx"
Cookie:后面记得接一个空格
POST包
python3 xsstrike.py -u "URL" --data "xxxx"
data值为抓包的字段,如:"username,password"等;
登陆后测试需添加Cookie,使用如下命令:
python3 xsstrike.py -u "URL" --data "xxxx" --headers "Cookie: xxxxx"
Cookie:后面记得接一个空格
更多命令
usage: xsstrike.py [-h] [-u TARGET] [--data PARAMDATA] [-e ENCODE] [--fuzzer] [--update] [--timeout TIMEOUT] [--proxy][--params] [--crawl] [--json] [--path] [--seeds ARGS_SEEDS] [-f ARGS_FILE] [-l LEVEL][--headers [ADD_HEADERS]] [-t THREADCOUNT] [-d DELAY] [--skip] [--skip-dom] [--blind][--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}][--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}] [--log-file LOG_FILE]options:-h, --help show this help message and exit-u TARGET, --url TARGETurl--data PARAMDATA post data-e ENCODE, --encode ENCODEencode payloads--fuzzer fuzzer--update update--timeout TIMEOUT timeout--proxy use prox(y|ies)--params find params--crawl crawl--json treat post data as json--path inject payloads in the path--seeds ARGS_SEEDS load crawling seeds from a file-f ARGS_FILE, --file ARGS_FILEload payloads from a file-l LEVEL, --level LEVELlevel of crawling--headers [ADD_HEADERS]add headers-t THREADCOUNT, --threads THREADCOUNTnumber of threads-d DELAY, --delay DELAYdelay between requests--skip don't ask to continue--skip-dom skip dom checking--blind inject blind XSS payload while crawling--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}Console logging level--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}File logging level--log-file LOG_FILE Name of the file to log更详细功能使用可以访问项目地址查看:
https://github.com/s0md3v/XSStrike
