📜  XSStrike – 在 Kali Linux 中寻找低垂的果实

📅  最后修改于: 2022-05-13 01:57:29.609000             🧑  作者: Mango

XSStrike – 在 Kali Linux 中寻找低垂的果实

XSStrike是 GitHub 上提供的免费开源工具。此工具专门用于查找跨站点脚本。这个工具是用Python编写的。您必须在 Kali Linux 中安装Python 3.7。互联网上有很多网站容易受到跨站点脚本(XSS)的攻击。此工具使查找跨站点脚本变得容易。这个工具就像扫描仪一样工作。互联网上有数以百万计的网站和 web 应用程序,您的网站是否安全是一个问题。我们网站的安全性起着重要作用。跨站点脚本或 XSS 是一种可用于入侵网站的漏洞。该工具有助于轻松找到此类漏洞。

XSStrike 的特点和用途:

  • 它是一个开源工具,只需下载并运行它即可查找跨站点脚本漏洞。
  • GitHub 上提供了此工具,用于安装和开始扫描网站。
  • 它具有错误处理功能。如果在扫描过程中发生任何错误,它可以轻松处理。
  • 它是一个免费的开源工具。
  • 它是用Python语言编写的。
  • 它可以轻松扫描网站的 xss。
  • 这个工具像扫描仪一样工作。 XSStrike 是一个多处理支持工具,。
  • 它是一个可定制的工具,您可以对其进行定制。
  • 它支持所有类型的请求 POST 和 GET。
  • 它用于发现网站和 web 应用程序中的跨站点脚本漏洞。

安装:

步骤 1:打开我们的 kali linux 操作系统的终端并使用以下命令克隆该工具。使用第二个命令进入工具目录。

git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike

第 2 步:现在您位于该工具的目录中。使用以下命令安装工具的要求。



pip3 install -r requirements.txt

第 3 步:现在使用以下命令运行该工具。

python3 xsstrike.py -h

该工具已成功运行,现在我们将看到一些使用该工具的示例。

用法:

示例 1:使用 XSStrike 工具查找域上的反射 xss。

python3 xsstrike.py -u "http:///faq.php?lang=q"

示例 2:使用 XSStrike 工具抓取域。

./xsstrike.py -u "http:///" --crawl

可以看到该工具在抓取后在域中发现了一个易受攻击的网页。这是您也可以执行爬行的方式