2018Web攻防训练营XSSfuzzing工具1.XSStrike工具介绍2.XSStrike工具安装3.XSStrike帮助信息4.XSStrike实例演示课程内容01XSStrike工具介绍XSStrike工具介绍XSStrike是一款检测CrossSiteScripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。它还会扫描DOMXSS漏洞。项目地址:https://github.com/s0md3v/XSStrike02XSStrike工具安装XSStrike工具安装由于XSStrike只可以运行在python3.6以上版本,所以必须使用python3.6版本。sudoapt-getinstallpython3-pipgitclonehttps://github.com/s0md3v/XSStrike.gitpip3install-rrequirements.txtchmod+xxsstrike.py03XSStrike帮助信息XSStrike帮助信息在终端中输入xsstrike-h或xsstrike--help注意:使用命令行工具时,不需要全部记忆参数,只需要熟练或者用到的时候查找即可。04XSStrike实例演示XSStrike实例演示演示代码:1.XSStrike工具介绍2.XSStrike工具安装3.XSStrike帮助信息4.XSStrike实例演示总结再见欢迎关注Web安全训练营课程
