本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]使用环境:python3.6 工具说明:XSStrike 是一款用于探测并利用XSS漏洞的脚本 一、安装 Linux下可以直接使用: git clone 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]下载之后,进入XSStrike目录: cd XSStrike 接下来使用如下命令安装依赖模块: pip install -r requirements.txt 二、功能介绍 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 误报率极低 三、使用方法 1.测试一个使用GET方法的网页: python3 xsstrike.py -u " 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]?q=query' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]?q=query[/reply]"2.测试POST数据: python3 xsstrike.py -u " 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]" --data "q=query"python3 xsstrike.py -u " 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]" --data '{"q":"query"} --json'3.测试URL路径: python3 xsstrike.py -u " 本帖含有隐藏内容,请您 回复 后查看 " --path4.从目标网页开始搜寻目标并进行测试 python3 xsstrike.py -u " 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply][/reply]" --crawl您可以指定爬网的深度,默认2:-l python3 xsstrike.py -u " 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply][/reply]" --crawl -l 35.如果要测试文件中的URL,或者只是想添加种子进行爬网,则可以使用该—seeds选项: python xsstrike.py —seeds urls.txt 6.查找隐藏的参数: 通过解析HTML和暴力破解来查找隐藏的参数 python3 xsstrike.py -u " 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply][/reply]" --params7.盲XSS:爬行中使用此参数可向每个html表单里面的每个变量插入xss代码 python3 xsstrike.py -u 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply][/reply]?q=query --crawl --blind8.模糊测试—fuzzer 该模糊器旨在测试过滤器和Web应用程序防火墙,可使用-d选项将延迟设置为1秒。 python3 xsstrike.py -u " 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]?q=query' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]?q=query[/reply]" --fuzzer9.跳过DOM扫描 在爬网时可跳过DOM XSS扫描,以节省时间 python3 xsstrike.py -u " 本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]?q=query' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 ' target='_blank'>本帖含有隐藏内容,请您 回复 后查看 [/reply]?q=query[/reply]" --skip-dom10.更新: 如果跟上—updata选项,XSStrike将检查更新。如果有更新的版本可用,XSStrike将下载更新并将其合并到当前目录中,而不会覆盖其他文件。 python3 xsstrike.py --update |
成为第一个回答人
主题
88
帖子
1588
关注者
0
2022-5-12
2022-3-28
2022-3-6
2022-2-28
2022-2-27