XSStrike tiesiogine prasme XSS aptikimą daro labai paprastą!
Tai labai patogus įrankis, kurį galima naudoti.
Kas yra XSStrike?
XSStrike yra kelių svetainių scenarijų rengimo įrankis.
Jame yra keturi ranka rašyti analizatoriai, protingas naudingosios apkrovos generatorius, puikus variklis, ir nuostabiai greitas vikšras.
XSStrike skirtingai nuo kitų įrankių, neįpurškia naudingų apkrovų.
Vietoj to jis naudoja rankų darbo analizatorius, kad patikrintų įvairius žiniatinklio programų atsakymus.
Taip pat, gali nuskaityti DOM XSS.
Taip pat gali nuskaityti, piršto atspaudas, ir pūkuoti WAF.
Priemonė reikalauja Python 3.4+ dirbti.
Be to, jis palaiko Linux, Mac, ir net Windows.
Redaktoriaus pasirinkimas:
- Macof – Ultimate Flooding Tool | Pamoka[2020]
- NWAnime – geriausios NWAnime alternatyvos [2020]
- CCMAKER – atsisiųskite Ultimate Adobe Piracy Kit[2020]
- LOSMOVIES – geriausia gyva filmų transliacijos svetainė
- Andrax – skverbties testavimas „Android“. | Pilnas vadovas
„XSStrike“ akcentai:
- Konteksto analizė.
- Konfigūruojamas branduolys.
- Labai ištirta darbo eiga.
- Atspindėtas ir DOM XSS nuskaitymas.
- Kelių sriegių nuskaitymas.
- WAF aptikimas & išsisukinėjimą, WAF pirštų atspaudai.
- Rankų darbo HTML & JavaScript analizatorius.
- Galingas pūkuojantis variklis.
- Protingas naudingos apkrovos generatorius.
- Visiškas HTTP palaikymas.
- Maitinamas Photon, Zetanizuoti, ir Arjunas.
- Gerai dokumentuotas kodas ir reguliarūs atnaujinimai.
„XSStrike“ diegimas:
- Git repo klonavimas.
$ git klonas https://github.com/s0md3v/XSStrike.git
2. Naršykite katalogą ir įdiekite reikalavimus:
$ CD XSStrike $ pip install -r reikalavimai.txt
3. Bėgimas XSStrike:
$ python xsstrike
XSStrike naudojimas:
Norėdami išvardyti visus galimus argumentus, tipo--help:
naudojimas: xsstrike.py [-h] [-u TIKSLAS] [--duomenys DUOMENYS] [-t SIŪLIAI]
[--pūkelis] [--atnaujinti] [--skirtas laikas] [--parametrai] [--šliaužti]
[--skip-poc] [--praleisti-kvailas] [--antraštes] [-d DELAY]
neprivalomi argumentai:
-h, --padėti parodyti šį pagalbos pranešimą ir išeiti
-u, --url tikslinis URL
--duomenų paskelbimo duomenys
-t, --gijos gijų skaičius
-l, --rodymo lygis
--fuzzer fuzzer
-- atnaujinti atnaujinimą
--laikas skirtasis laikas
--params rasti params
-- Crawl crawl
--skip-poc skip poc generavimas
--skip-dom praleisti dom tikrinimą
--headers prideda antraštes
-d, --uždelsimas tarp užklausų
Kaip naudoti XSStrike įrankį?
Naudoti šį įrankį yra gana paprasta.
Jums tereikia suprasti kai kuriuos „Linux“ pagrindus.
Nesijaudinkite, mes padėsime jums jį naudoti žingsnis po žingsnio.
1. Vieno URL nuskaitymas:
Parinktis: -u arba --url
Norėdami išbandyti vieną tinklalapį, kuriame naudojamas GET metodas:
$ python xsstrike.py -u "http://example.com/search.php?q = užklausa"
POST duomenų teikimas:
$ python xsstrike.py -u "http://example.com/search.php" --duomenis "q = užklausa"
2. Šliaužia:
Parinktis: --crawl
Norėdami pradėti tikrinti iš tikslinio tinklalapio, paleisti:
$ python xsstrike.py -u "http://example.com/page.php" --šliaužti
Norėdami rasti paslėptus parametrus:
Parinktis: --params
$ python xsstrike.py -u "http://example.com/page.php" --parametrai
3. POC ir DOM praleidimas:
Parinktis: --skip-poc
$ python xsstrike.py -u "http://example.com/search.php?q = užklausa" --skip-poc
Parinktis: --skip-dom
$ python xsstrike.py -u "http://example.com/search.php?q = užklausa" --praleisti-kvailas
Išvada:
XSStrike yra tikrai nuostabus įrankis, leidžiantis rasti XSS pažeidžiamumą žiniatinklio programose.
Šį įrankį galite naudoti savo patogumui.
Jei jums patiko mūsų turinys, palikite komentarą žemiau ir įvertinkite mūsų komandą. Jei jums sunku naudotis šiuo įrankiu, galite palikti savo klausimus žemiau. „Cshawk“ komanda netrukus susisieks su jumis.
