Xsstrike Szó szerint az XSS észlelése nagyon egyszerűvé teszi!
Nagyon praktikus eszköz, amelyet használhat.
Mi az XSSTRIKE?
Xsstrike egy helyszíni szkript szerszám.
Négy kézírásos elemzővel rendelkezik, Intelligens hasznos tehergenerátor, Nagyszerű homályos motor, És egy hihetetlenül gyors rugós.
Xsstrike Más eszközökkel ellentétben nem injektálják a hasznos terheket.
Ehelyett kézzel készített elemzőket használ a webalkalmazás különféle válaszainak tesztelésére.
Is, Meg tudja szkennelni a DOM XSS -t.
Lehet, hogy feltérképez, ujjlenyomat, és fuzz wafs.
A szerszám megköveteli Piton 3.4+ dolgozni.
Továbbá, Támogatja a Linuxot, MAC, és még a Windows is.
A szerkesztő választása:
- Macof - végső árvízszerszám | oktatóanyag[2020]
- NWANIME - A NWANIME legjobb alternatívái [2020]
- CCMAKER - Töltse le az Ultimate Adobe Piracy Kit[2020]
- Losmovies - A legjobb film streaming weboldal élve
- Andrax - Penetrációs tesztelés Androidon | Teljes útmutató
Az XSstrike kiemelések:
- Kontextus elemzés.
- Konfigurálható mag.
- Erősen kutatott munkaáramlás.
- Tükröződött és DOM XSS szkennelés.
- Többszálú mászás.
- WAF -észlelés & kitérés, WAF ujjlenyomat.
- Kézzel készített HTML & JavaScript elemző.
- Erőteljes homályos motor.
- Intelligens hasznos tehergenerátor.
- Teljes HTTP támogatás.
- Photon hajtja, Zetanizál, és Arjun.
- Jól dokumentált kód és rendszeres frissítések.
Az XSstrike telepítése:
- Klónozó git repo.
$ git klón https://github.com/s0md3v/xsstrike.git
2. Navigálás a könyvtárban és telepítse a követelményeket:
$ CD XSSTRIKE $ PIP telepítés -r követelmények.txt
3. Futás Xsstrike:
$ python xsstrike
Xsstrike használat:
Az összes rendelkezésre álló érv felsorolása, beír--help:
használat: xsstrike.py [-H] [-u cél] [--adatok] [-T szálak]
[--fuzzer] [--frissít] [--időkorlát] [--paraméter] [--mászás]
[--roppant] [--súgó-stupid] [--fejléc] [-D késleltetés]
választható érvek:
-H, --Segítsen megmutatni ennek a súgóüzenetnek és a kilépésnek
-u, --URL -cél URL
-Data postai adatok
-T, --Szálak száma szálak száma
-l, --a mászás szintszintje
-fuzzer fuzzer
-Date frissítés
-Timeout Timeout
-Paramok találnak paramokat
-Körzet feltérképezés
-Skip-POC Skip POC generáció
-Skip-dom Skip DOM ellenőrzés
-fejlécek add a fejléceket
-D, --késleltetés késleltetés a kérések között
Hogyan kell használni az XSstrike eszközt?
Ennek az eszköznek a használata meglehetősen egyszerű.
Csak meg kell értenie a Linux alapjait.
Ne aggódjon, Mi irányítjuk Önt, hogy lépésről lépésre használja.
1. Egyetlen URL szkennelése:
Opció: -u vagy --url
Egyetlen weboldal tesztelése, amely a GET módszert használja:
$ python xsstrike.py -u "http://példa.com/search.php?Q = lekérdezés"
Postai adatok szolgáltatása:
$ python xsstrike.py -u "http://példa.com/search.php" --adat "Q = lekérdezés"
2. Csúszó:
Opció: --crawl
A cél weboldaláról mászni kezd, fut:
$ python xsstrike.py -u "http://példa.com/page.php" --mászás
A rejtett paraméterek megtalálásához:
Opció: --params
$ python xsstrike.py -u "http://példa.com/page.php" --paraméter
3. POC és DOM kihagyása:
Opció: --skip-poc
$ python xsstrike.py -u "http://példa.com/search.php?Q = lekérdezés" --roppant
Opció: --skip-dom
$ python xsstrike.py -u "http://példa.com/search.php?Q = lekérdezés" --súgó-stupid
Következtetés:
Xsstrike igazán lenyűgöző eszköz az XSS sebezhetőségének megtalálásához a webes alkalmazásokban.
Használhatja ezt az eszközt az Ön kényelme érdekében.
Ha tetszett a tartalmunk, ügyeljen arra, hogy hagyjon megjegyzést az alábbiakban, és értékelje a csapatunkat. Ha nehezen tudja használni ezt az eszközt, akkor az alábbiakban hagyhatja kérdéseit. A CSAWK csapat hamarosan kapcsolatba lép veled.
