XSS漏洞扫描工具:BruteXSS

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS漏洞扫描工具:BruteXSS相关的知识,希望对你有一定的参考价值。

下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master

我是丢在python目录下

技术分享

下载四个攻击字典:https://github.com/ym2011/penetration/tree/master/BruteXSS,可以点击Raw,然后另存为。

技术分享

进cmd窗口,切换目录到BruteXSS下,运行brutexss.py

技术分享

选择get还是post,我这里填了g,然后输要注入的url网址,和wordlist字典路径

技术分享

然后可以看到已经检测出xss漏洞了,参数是BigClassName,payload:

技术分享

 

以上是关于XSS漏洞扫描工具:BruteXSS的主要内容,如果未能解决你的问题,请参考以下文章

工具集-XSS Payload

XSpear 一款基于RubyGems的XSS漏洞扫描工具

XSS漏洞自动化攻击工具XSSer

处理XSS漏洞的工具类代码

工具扫描?NO!手工找出网站中可能存在的XSS漏洞(附详细分析)

BruteXSS:XSS暴力破解神器