XSStrike literally a dhéanann bhrath XSS an-simplí!
Tá sé an-áisiúil uirlis is féidir le duine a úsáid.
Cad é XSStrike?
XSStrike is uirlis scriptithe tras-láithreáin é.
Cuirtear ceithre pharsálaí lámhscríofa ar fáil dó, gineadóir pálasta cliste, inneall fuzzing iontach, agus crawler iontach tapa.
XSStrike murab ionann agus uirlisí eile ní instealladh pálasta.
Ina ionad sin, úsáideann sé parsálaithe lámhdhéanta chun freagraí éagsúla feidhmchláir ghréasáin a thástáil.
Chomh maith leis sin, is féidir leis DOM XSS a scanadh.
Is féidir leis crawl freisin, méarloirg, agus WAFanna fuzz.
Éilíonn an uirlis Python 3.4+ a bheith ag obair.
Ina theannta sin, tacaíonn sé le Linux, Mac, agus fiú Windows.
Rogha an eagarthóra:
- Macof – Uirlis Tuilte Deiridh | Teagaisc[2020]
- NWanime - Roghanna Eile is Fearr de NWAnime [2020]
- CCMAKER - Íoslódáil Ultimate Adobe Píoráideacht Kit[2020]
- LOSMOVIES - An Suíomh Gréasáin Sruthaithe Scannán is Fearr Beo
- Andrax - Tástáil Treá ar Android | Treoir iomlán
Buaicphointí XSStrike:
- Anailís comhthéacs.
- Croílár Inchumraithe.
- Sreabhadh Oibre Ardtaighde.
- Léirithe agus scanadh DOM XSS.
- Crawling il-snáithithe.
- Brath WAF & imghabháil, Méarloirg WAF.
- HTML lámhdhéanta & Parsálaí javascript.
- Inneall fuzzing cumhachtach.
- Gineadóir pálasta cliste.
- Tacaíocht HTTP iomlán.
- Cumhachtaithe ag Photon, Zetanize, agus Arjun.
- Cód dea-dhoiciméadaithe agus nuashonruithe rialta.
Suiteáil XSStrike:
- Clónáil git repo.
$ clón git https://github.com/s0md3v/XSStrike.git
2. Eolaire nascleanúna agus na ceanglais a shuiteáil:
$ XSStrike cd $ pip install -r requirements.txt
3. Rith XSStrike:
$ xsstrike python
Úsáid XSStrike:
Gach argóint atá ar fáil a liostú, cineál--help:
úsáid: xsstrike.py [-h] [-u SPRIOC] [--sonraí SONRAÍ] [-t SRÁIDEANNA]
[--dordaitheoir] [--nuashonrú] [--am istigh] [--paraimh] [--crawl]
[--skip-poc] [--skip-dúr] [--ceanntásca] [-d MOILLEADH]
argóintí roghnacha:
-h, --cabhrú leis an teachtaireacht cabhrach seo a thaispeáint agus scoir
-u, --url sprioc url
--sonraí postála
-t, --snáitheanna líon na snáitheanna
-l, --leibhéal leibhéal crawling
-- dordánóir
--nuashonrú cothrom le dáta
-- Teorainn ama istigh
--params aimsíonn paraiméir
--crawl crawl
--skip-poc skip poc giniúint
--skip-dom skip dom seiceáil
--headers cuir ceanntásca
-d, --moill moill idir iarratais
Conas XSStrike Tool a úsáid?
Ag baint úsáide as an uirlis atá simplí go leor.
Ní mór duit ach cuid de na bunghnéithe Linux a thuiscint.
Ná bí buartha, tabharfaimid treoir duit é a úsáid céim ar chéim.
1. URL Aonair a Scanadh:
Rogha: -u nó --url
Chun tástáil a dhéanamh ar leathanach gréasáin amháin a úsáideann an modh GET:
$ python xsstrike.py -u "http://shampla.com/search.php?q= cheist"
Sonraí POST a sholáthar:
$ python xsstrike.py -u "http://shampla.com/search.php" --sonraí "q= cheist"
2. Crawling:
Rogha: --crawl
Chun tús a chur le crawling ón leathanach gréasáin sprice, rith:
$ python xsstrike.py -u "http://shampla.com/page.php" --crawl
Chun paraiméadair i bhfolach a aimsiú:
Rogha: --params
$ python xsstrike.py -u "http://shampla.com/page.php" --paraimh
3. Gan bacadh le POC agus DOM:
Rogha: --skip-poc
$ python xsstrike.py -u "http://shampla.com/search.php?q= cheist" --skip-poc
Rogha: --skip-dom
$ python xsstrike.py -u "http://shampla.com/search.php?q= cheist" --skip-dúr
Conclúid:
XSStrike Is uirlis iontach é a aimsiú maidir le leochaileacht XSS in feidhmchláir ghréasáin.
Is féidir leat an uirlis seo a úsáid mar áis duit.
Má thaitin ár n-ábhar leat déan cinnte do thuairim a fhágáil thíos agus meas a bheith agat ar ár bhfoireann. Má tá deacracht agat an uirlis seo a úsáid is féidir leat do chuid ceisteanna a fhágáil thíos. Beidh Foireann CSHAWK i dteagmháil leat go luath.
