XSStrike bokstavelig talt gjør XSS-deteksjon veldig enkel!
Det er et veldig praktisk verktøy man kan bruke.
Hva er XSStrike?
XSStrike er et skriptverktøy på tvers av nettsteder.
Den er utstyrt med fire håndskrevne parsere, en intelligent nyttelastgenerator, en flott uklar motor, og en utrolig rask crawler.
XSStrike i motsetning til andre verktøy injiserer ikke nyttelast.
Den bruker i stedet håndlagde parsere for å teste for nettapplikasjonens ulike svar.
Også, den kan skanne av DOM XSS.
Den kan også krype, fingeravtrykk, og fuzz WAF-er.
Verktøyet krever Python 3.4+ å jobbe.
Dessuten, den støtter Linux, Mac, og til og med Windows.
Redaktørens valg:
- Macof – Ultimate Flooding Tool | Opplæringen[2020]
- NWAnime - Beste alternativer til NWAnime [2020]
- CCMAKER – Last ned Ultimate Adobe Piracy Kit[2020]
- LOSMOVIES – Livets beste filmstrømmenettsted
- Andrax – Penetrasjonstesting på Android | Komplett guide
XSStrike-høydepunkter:
- Kontekstanalyse.
- Konfigurerbar kjerne.
- Svært undersøkt arbeidsflyt.
- Reflected og DOM XSS-skanning.
- Flertråds gjennomgang.
- WAF-deteksjon & unnvikelse, WAF-fingeravtrykk.
- Håndlaget HTML & JavaScript-parser.
- Kraftig fuzzing motor.
- Intelligent nyttelastgenerator.
- Fullstendig HTTP-støtte.
- Drevet av Photon, Zetaniser, og Arjun.
- Godt dokumentert kode og regelmessige oppdateringer.
Installerer XSStrike:
- Kloning av git repo.
$ git klone https://github.com/s0md3v/XSStrike.git
2. Naviger i katalogen og installer kravene:
$ cd XSStrike $ pip install -r requirements.txt
3. Løper XSStrike:
$ python xsstrike
XSStrike-bruk:
For å liste opp alle tilgjengelige argumenter, type--help:
bruk: xsstrike.py [-h] [-u MÅL] [--data DATA] [-t TRÅDER]
[--fuzzer] [--oppdatering] [--tidsavbrudd] [--params] [--krype]
[--skip-poc] [--hoppe-dum] [--overskrifter] [-d FORSINKELSE]
valgfrie argumenter:
-h, --hjelp til å vise denne hjelpemeldingen og gå ut
-u, --url mål url
--data post data
-t, --tråder antall tråder
-l, --nivået av kryping
--fuzzer fuzzer
--oppdatering oppdatering
--timeout timeout
--params finner params
--kryp kryp
--skip-poc hopp over poc-generering
--skip-dom hopp over dom-sjekking
--headers legger til overskrifter
-d, --forsinkelse forsinkelse mellom forespørsler
Hvordan bruke XSStrike Tool?
Å bruke dette verktøyet er ganske enkelt.
Du trenger bare å forstå noe av det grunnleggende om Linux.
Ikke bekymre deg, vi vil veilede deg til å bruke den steg-for-steg.
1. Skanner enkelt URL:
Alternativ: -u eller --url
For å teste en enkelt nettside som bruker GET-metoden:
$ python xsstrike.py -u "http://example.com/search.php?q=spørring"
Leverer POST-data:
$ python xsstrike.py -u "http://example.com/search.php" --data "q=spørring"
2. Kryper:
Alternativ: --crawl
For å begynne å gjennomgå fra målnettsiden, løp:
$ python xsstrike.py -u "http://example.com/page.php" --krype
For å finne skjulte parametere:
Alternativ: --params
$ python xsstrike.py -u "http://example.com/page.php" --params
3. Hopp over POC og DOM:
Alternativ: --skip-poc
$ python xsstrike.py -u "http://example.com/search.php?q=spørring" --skip-poc
Alternativ: --skip-dom
$ python xsstrike.py -u "http://example.com/search.php?q=spørring" --hoppe-dum
Konklusjon:
XSStrike er virkelig fantastisk verktøy for å finne XSS-sårbarhet i nettapplikasjoner.
Du kan bruke dette verktøyet for enkelhets skyld.
Hvis du likte innholdet vårt, sørg for å legge igjen en kommentar nedenfor og sett pris på teamet vårt. Hvis du synes det er vanskelig å bruke dette verktøyet, kan du legge igjen spørsmålene dine nedenfor. Team CSHAWK vil snart ta kontakt med deg.
