XanXSS – Kali Linux 中的简单 XSS 查找工具

XSS 漏洞是在目标域上检测到的最容易的安全漏洞，只需选择一个路由，恶意负载将从该路由传输到服务器。我们可以通过自动化工具对 XSS 进行扫描。 XanXSS 工具是一个用Python语言开发的自动化脚本，它通过将恶意负载插入参数来搜索目标域上的反射型 XSS。在 XanXSS 工具中，要在服务器上运行的每个有效负载都是彼此唯一的。虽然我们也可以使用额外的有效负载指定我们自己的有效负载文件。 XanXSS 工具支持多语言脚本以创建更多恶意脚本。XanXSS 工具还支持代理和标头更改功能。 XanXSS 工具在 GitHub 上可用，它是免费且开源的。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程——Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 XanXSS 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/Ekultek/XanXSS.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd XanXSS

第 3 步：您位于 XanXSS 的目录中。现在您必须使用以下命令安装 XanXSS 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 xanxss.py -h

在 Kali Linux 操作系统上使用 XanXSS 工具

示例 1：传递 URL 以测试 XSS 漏洞

工作负载显示在下面的屏幕截图中。这些有效载荷可以在目标域上执行。

示例 2：传递一个包含有效负载的文本文件，每行一个

生成的多语种使有效载荷更具恶意。我们为 Polyglot 使用了 -P 标签。