【工具推荐】XSS 扫描器-XSStrike

介绍

XSStrike 是一个跨站点脚本检测套件，配备四个手写解析器、一个智能有效载荷生成器、一个强大的模糊测试引擎以及速度极快的爬虫。XSStrike 不会像其他工具一样注入有效载荷并检查其是否有效，而是使用多个解析器分析响应，然后通过与模糊测试引擎集成的上下文分析来制作保证有效载荷。

主要特点

反射和 DOM XSS 扫描
多线程抓取
上下文分析
可配置核心
WAF的检测与规避
扫描过时的 JS 库
智能有效载荷发生器
手工制作的 HTML 和 JavaScript 解析器
强大的模糊测试引擎
有效载荷编码

使用

GET包

python3 xsstrike.py -u "URL"
登陆后测试需添加Cookie，使用如下命令：
python3 xsstrike.py -u "URL" --headers "Cookie: xxxxx"
Cookie:后面记得接一个空格

 POST包

python3 xsstrike.py -u "URL" --data "xxxx"
data值为抓包的字段，如："username,password"等；
登陆后测试需添加Cookie，使用如下命令：
python3 xsstrike.py -u "URL" --data "xxxx" --headers "Cookie: xxxxx"
Cookie:后面记得接一个空格

更多命令 

usage: xsstrike.py [-h] [-u TARGET] [--data PARAMDATA] [-e ENCODE] [--fuzzer] [--update] [--timeout TIMEOUT] [--proxy]
                   [--params] [--crawl] [--json] [--path] [--seeds ARGS_SEEDS] [-f ARGS_FILE] [-l LEVEL]
                   [--headers [ADD_HEADERS]] [-t THREADCOUNT] [-d DELAY] [--skip] [--skip-dom] [--blind]
                   [--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}]
                   [--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}] [--log-file LOG_FILE]

options:
  -h, --help            show this help message and exit
  -u TARGET, --url TARGET
                        url
  --data PARAMDATA      post data
  -e ENCODE, --encode ENCODE
                        encode payloads
  --fuzzer              fuzzer
  --update              update
  --timeout TIMEOUT     timeout
  --proxy               use prox(y|ies)
  --params              find params
  --crawl               crawl
  --json                treat post data as json
  --path                inject payloads in the path
  --seeds ARGS_SEEDS    load crawling seeds from a file
  -f ARGS_FILE, --file ARGS_FILE
                        load payloads from a file
  -l LEVEL, --level LEVEL
                        level of crawling
  --headers [ADD_HEADERS]
                        add headers
  -t THREADCOUNT, --threads THREADCOUNT
                        number of threads
  -d DELAY, --delay DELAY
                        delay between requests
  --skip                don't ask to continue
  --skip-dom            skip dom checking
  --blind               inject blind XSS payload while crawling
  --console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}
                        Console logging level
  --file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}
                        File logging level
  --log-file LOG_FILE   Name of the file to log

更详细功能使用可以访问项目地址查看：

https://github.com/s0md3v/XSStrike