XSS fuzzing 工具

1.XSStrike工具介紹
XSStrike是一款檢測Cross Site Scripting的高級檢測工具。它集成了payload生成器、爬蟲和模糊引擎功能。XSStrike不是像其他工具那樣注入有效負載并檢查其工作，而是通過多個解析器分析響應，然后通過與模糊引擎集成的上下文分析來保證有效負載。除此之外，XSStrike還具有爬行，模糊測試，參數發現，WAF檢測功能。它還會掃描DOM XSS漏洞。
項目地址：https://github.com/s0md3v/XSStrike

2. XSStrike工具安裝
由于XSStrike只可以運行在python 3.6 以上版本，所以必須使用python3.6版本。

sudo apt-get install python3-pipgit clone https://github.com/s0md3v/XSStrike.gitpip3 install -r requirements.txtchmod +x xsstrike.py

3. XSStrike幫助信息
在終端中輸入 xsstrike -h 或 xsstrike --help

注意：使用命令行工具時，不需要全部記憶參數，只需要熟練或者用到的時候查找即可。

4. XSStrike實例演示
演示代碼：

<html> <?php $n = $_GET[“name”];echo $n;?> </html>

總結

以上是生活随笔為你收集整理的XSS fuzzing 工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。