XSS Fuzzer工具

Posted youyouii

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS Fuzzer工具相关的知识,希望对你有一定的参考价值。

  XSStrike是一个先进的XSS检测套件,它包含一个功能强大的XSS模糊器,并使用模糊匹配提供零误报结果。

XSStrike是第一个生成自己的有效载荷的XSS扫描器。它还以足够智能的方式构建,以检测和突破各种环境。

  技术分享图片

 

XSStrike XSS Fuzzer&Hacking Tool的特点

XSStrike有:

  • 强大的模糊引擎
  • 上下文突破技术
  • 智能负载生成
  • GET&POST方法支持
  • Cookie支持
  • WAF指纹识别
  • 用于过滤和WAF规避的手工制造有效载荷
  • 隐藏参数发现
  • 通过levenshtein距离算法得到准确的结果

您可以查看以下各种其他XSS安全相关工具:

xssless - 用Python编写的自动XSS有效负载生成器
XSSer v1.0 - 跨站点Scripter框架

你可以在这里下载XSStrike:

XSStrike-master.zip

或者在这里阅读更多。

 

以上是关于XSS Fuzzer工具的主要内容,如果未能解决你的问题,请参考以下文章

burp插件大全 漏洞扫描 waf绕过 sql XSS 命令注入 fuzzer

智能模糊测试工具Peach Fuzzer官方文档翻译

验证码识别工具——Pkav HTTP Fuzzer

XSS漏洞自动化攻击工具XSSer

工具集-XSS Payload

守神漏洞扫描器V1.2