XSStrike kirjaimellisesti tekee XSS-tunnistuksen erittäin yksinkertaiseksi!
Se on erittäin kätevä työkalu, jota voi käyttää.
Mikä on XSStrike?
XSStrike on sivustojen välinen komentosarjatyökalu.
Se on varustettu neljällä käsinkirjoitetulla jäsentimellä, älykäs hyötykuormageneraattori, loistava huima moottori, ja hämmästyttävän nopea indeksointikone.
XSStrike toisin kuin muut työkalut, ei ruiskuta hyötykuormia.
Sen sijaan se käyttää käsintehtyjä jäsentimiä verkkosovellusten erilaisten vastausten testaamiseen.
Myös, se voi skannata DOM XSS:n.
Se voi myös indeksoida, sormenjälki, ja sumea WAF.
Työkalu vaatii Python 3.4+ töihin.
Lisäksi, se tukee Linuxia, Maci, ja jopa Windows.
Toimittajan valinta:
- Macof – Ultimate Flooding Tool | Opetusohjelma[2020]
- NWAnime – NWAnimen parhaat vaihtoehdot [2020]
- CCMAKER – Lataa Ultimate Adobe Piracy Kit[2020]
- LOSMOVIES – Paras elävien elokuvien suoratoistosivusto
- Andrax – Penetration Testing Androidissa | Täydellinen opas
XSStriken kohokohdat:
- Kontekstianalyysi.
- Muokattava ydin.
- Hyvin tutkittu työnkulku.
- Heijastunut ja DOM XSS -skannaus.
- Monisäikeinen indeksointi.
- WAF-tunnistus & väistäminen, WAF-sormenjälki.
- Käsintehty HTML & JavaScript-jäsennin.
- Tehokas pölyttävä moottori.
- Älykäs hyötykuormageneraattori.
- Täydellinen HTTP-tuki.
- Powered by Photon, Zetanoida, ja Arjun.
- Hyvin dokumentoitu koodi ja säännölliset päivitykset.
Asenna XSStrike:
- Git repon kloonaus.
$ git klooni https://github.com/s0md3v/XSStrike.git
2. Navigoi hakemistossa ja asenna vaatimukset:
$ cd XSStrike $ pip install -r vaatimukset.txt
3. Juoksemassa XSStrike:
$ python xsstrike
XSStrike-käyttö:
Kaikkien käytettävissä olevien argumenttien luettelointi, tyyppi--help:
käyttö: xsstrike.py [-h] [-u TAVOITE] [--data DATA] [-t langat]
[--fuzzeri] [--päivittää] [--aikakatkaisu] [--parametrit] [--ryömiä]
[--skip-poc] [--ohittaa-tyhmä] [--otsikot] [-d VIIVE]
valinnaisia argumentteja:
-h, --auta näytä tämä ohjeviesti ja poistu
-u, --url kohde url
--data post data
-t, --säikeet lankojen lukumäärä
-l, --ryömimisen taso
--fuzzer fuzzer
--päivitä päivitys
--aikakatkaisun aikakatkaisu
--paramit löytävät parametrit
--crawl crawl
--skip-poc skip poc sukupolvi
--skip-dom Ohita dom-tarkistus
--headers lisää otsikot
-d, --viive pyyntöjen välillä
Kuinka käyttää XSStrike Toolia?
Tämän työkalun käyttö on melko yksinkertaista.
Sinun tarvitsee vain ymmärtää joitain Linuxin perusteita.
Älä huoli, opastamme sinua käyttämään sitä vaihe vaiheelta.
1. Yksittäisen URL-osoitteen skannaus:
Vaihtoehto: -u tai --url
Testaa yksittäistä verkkosivua, joka käyttää GET-menetelmää:
$ python xsstrike.py -u "http://example.com/search.php?q=kysely"
POST-tietojen toimittaminen:
$ python xsstrike.py -u "http://example.com/search.php" --tiedot "q=kysely"
2. Indeksointi:
Vaihtoehto: --crawl
Aloita indeksointi kohdesivulta, juosta:
$ python xsstrike.py -u "http://esimerkki.fi/sivu.php" --ryömiä
Piilotettujen parametrien löytäminen:
Vaihtoehto: --params
$ python xsstrike.py -u "http://esimerkki.fi/sivu.php" --parametrit
3. Ohitetaan POC ja DOM:
Vaihtoehto: --skip-poc
$ python xsstrike.py -u "http://example.com/search.php?q=kysely" --skip-poc
Vaihtoehto: --skip-dom
$ python xsstrike.py -u "http://example.com/search.php?q=kysely" --ohittaa-tyhmä
Johtopäätös:
XSStrike on todella hämmästyttävä työkalu XSS-haavoittuvuuksien etsimiseen verkkosovelluksissa.
Voit käyttää tätä työkalua avuksesi.
Jos pidit sisällöstämme, muista jättää kommentti alle ja arvostaa tiimiämme. Jos tämän työkalun käyttäminen on vaikeaa, voit jättää kysymyksesi alle. Team Cshawk on pian yhteydessä sinuun.
