XSStrike ממש הופך את זיהוי XSS לפשוט מאוד!
זה כלי מאוד שימושי שאפשר להשתמש בו.
מה זה XSStrike?
XSStrike הוא כלי סקריפטים חוצה אתרים.
הוא מסופק עם ארבעה מנתחים בכתב יד, מחולל מטען אינטליגנטי, מנוע מטושטש נהדר, וזחל מהיר להפליא.
XSStrike בניגוד לכלים אחרים אינו מזריק מטענים.
במקום זאת הוא משתמש במנתחים בעבודת יד כדי לבדוק את התגובות השונות של יישומי אינטרנט.
גַם, זה יכול לסרוק את DOM XSS.
זה גם יכול לזחול, טְבִיעַת אֶצבָּעוֹת, ו-fuzz WAFs.
הכלי דורש פִּיתוֹן 3.4+ לעבודה.
יֶתֶר עַל כֵּן, הוא תומך בלינוקס, מק, ואפילו ווינדוס.
בחירת העורך:
- Macof - כלי ההצפה האולטימטיבי | הדרכה[2020]
- NWAnime - האלטרנטיבות הטובות ביותר של NWAnime [2020]
- CCMAKER - הורד את ערכת הפיראטיות האולטימטיבית של Adobe[2020]
- LOSMOVIES - אתר הזרמת הסרטים הטוב ביותר בחיים
- Andrax – בדיקת חדירה באנדרואיד | מדריך שלם
הדגשות של XSStrike:
- ניתוח הקשר.
- Core ניתן להגדרה.
- זרימת עבודה נחקרת מאוד.
- Reflected וסריקת DOM XSS.
- זחילה מרובה חוטים.
- זיהוי WAF & הִתחַמְקוּת, WAF טביעת אצבע.
- HTML בעבודת יד & מנתח JavaScript.
- מנוע מטושטש חזק.
- מחולל מטען אינטליגנטי.
- תמיכת HTTP מלאה.
- מופעל על ידי Photon, זיטניז, וארג'ון.
- קוד מתועד היטב ועדכונים שוטפים.
מתקין XSStrike:
- שיבוט ריפו של git.
$ git clone https://github.com/s0md3v/XSStrike.git
2. ניווט בספרייה והתקן את הדרישות:
$ CD XSStrike $ pip install -r requirements.txt
3. רִיצָה XSStrike:
$ python xsstrike
שימוש ב-XSStrike:
לרשימת כל הארגומנטים הזמינים, סוּג--help:
נוֹהָג: xsstrike.py [-ח] [-u TARGET] [--נתונים DATA] [-לא חוטים]
[--fuzzer] [--עדכון] [--פסק זמן] [--params] [--לִזחוֹל]
[--דלג-פוק] [--דילוג-טיפש] [--כותרות] [-ד עיכוב]
טיעונים אופציונליים:
-ח, --עזרה הצג את הודעת העזרה הזו וצא
-u, --כתובת אתר יעד
--נתוני פוסט נתונים
-ת, --חוטים מספר חוטים
-ל, --רמת הזחילה
-- fuzzer fuzzer
--עדכון עדכון
--פסקה זמן קצוב
--params מוצאים פרמים
--זחילה זחילה
--דלג-פוק דילג על הפקת הדור
--דלג-דום דלג על בדיקת דום
--headers מוסיפים כותרות
-ד, --עיכוב עיכוב בין בקשות
כיצד להשתמש בכלי XSStrike?
השימוש בכלי זה הוא די פשוט.
אתה רק צריך להבין חלק מהיסודות של לינוקס.
אל תדאג, אנו נדריך אותך להשתמש בו שלב אחר שלב.
1. סורק כתובת URL בודדת:
אוֹפְּצִיָה: -u אוֹ --url
כדי לבדוק דף אינטרנט בודד המשתמש בשיטת GET:
$ python xsstrike.py -u "http://example.com/search.php?q=שאילתה"
אספקת נתוני POST:
$ python xsstrike.py -u "http://example.com/search.php" --נְתוּנִים "q=שאילתה"
2. בִּזְחִילָה:
אוֹפְּצִיָה: --crawl
כדי להתחיל לסרוק מדף האינטרנט היעד, לָרוּץ:
$ python xsstrike.py -u "http://example.com/page.php" --לִזחוֹל
כדי למצוא פרמטרים נסתרים:
אוֹפְּצִיָה: --params
$ python xsstrike.py -u "http://example.com/page.php" --params
3. דילוג על POC ו-DOM:
אוֹפְּצִיָה: --skip-poc
$ python xsstrike.py -u "http://example.com/search.php?q=שאילתה" --דלג-פוק
אוֹפְּצִיָה: --skip-dom
$ python xsstrike.py -u "http://example.com/search.php?q=שאילתה" --דילוג-טיפש
סיכום:
XSStrike הוא באמת כלי מדהים למצוא עבור פגיעות XSS ביישומי אינטרנט.
אתה יכול להשתמש בכלי זה לנוחיותך.
אם אהבת את התוכן שלנו, הקפד להשאיר תגובה למטה ולהעריך את הצוות שלנו. אם אתה מתקשה להשתמש בכלי זה, תוכל להשאיר את השאלות שלך למטה. צוות CSHAWK ייצור איתך קשר בקרוב.
