XSStrike – 在 Kali Linux 中寻找低垂的果实

XSStrike是 GitHub 上提供的免费开源工具。此工具专门用于查找跨站点脚本。这个工具是用Python编写的。您必须在 Kali Linux 中安装Python 3.7。互联网上有很多网站容易受到跨站点脚本（XSS）的攻击。此工具使查找跨站点脚本变得容易。这个工具就像扫描仪一样工作。互联网上有数以百万计的网站和 web 应用程序，您的网站是否安全是一个问题。我们网站的安全性起着重要作用。跨站点脚本或 XSS 是一种可用于入侵网站的漏洞。该工具有助于轻松找到此类漏洞。

XSStrike 的特点和用途：

• 它是一个开源工具，只需下载并运行它即可查找跨站点脚本漏洞。
• GitHub 上提供了此工具，用于安装和开始扫描网站。
• 它具有错误处理功能。如果在扫描过程中发生任何错误，它可以轻松处理。
• 它是一个免费的开源工具。
• 它是用Python语言编写的。
• 它可以轻松扫描网站的 xss。
• 这个工具像扫描仪一样工作。 XSStrike 是一个多处理支持工具，。
• 它是一个可定制的工具，您可以对其进行定制。
• 它支持所有类型的请求 POST 和 GET。
• 它用于发现网站和 web 应用程序中的跨站点脚本漏洞。

安装：

步骤 1：打开我们的 kali linux 操作系统的终端并使用以下命令克隆该工具。使用第二个命令进入工具目录。

git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike

第 2 步：现在您位于该工具的目录中。使用以下命令安装工具的要求。

pip3 install -r requirements.txt

第 3 步：现在使用以下命令运行该工具。

python3 xsstrike.py -h

该工具已成功运行，现在我们将看到一些使用该工具的示例。

用法：

示例 1：使用 XSStrike 工具查找域上的反射 xss。

python3 xsstrike.py -u "http:///faq.php?lang=q"

示例 2：使用 XSStrike 工具抓取域。

./xsstrike.py -u "http:///" --crawl

可以看到该工具在抓取后在域中发现了一个易受攻击的网页。这是您也可以执行爬行的方式