簡介

XSStrike 是一款用于探測并利用XSS漏洞的腳本

XSStrike目前所提供的產品特性：

對參數進行模糊測試之后構建合適的payload

使用payload對參數進行窮舉匹配

內置爬蟲功能

檢測并嘗試繞過WAF

同時支持GET及POST方式

大多數payload都是由作者精心構造

誤報率極低

debian及kali系統可直接下載 本.deb安裝包

通用安裝方法

使用如下命令進行下載：

git clone https://github.com/UltimateHackers/XSStrike/

完成下載之后，進入XSStrike目錄：

cd XSStrike

接下來使用如下命令安裝依賴模塊：

pip install -r requirements.txt

完成安裝，使用如下命令即可運行XSStrike：

python xsstrike

注意：本腳本僅支持Python 2.7

使用說明

這時便可以鍵入目標URL，但請通過插入”d3v<”以標記最重要的參數

例如：target.com/search.php?q=d3v&category=1

鍵入目標URL之后，XSStrike將檢測該目標是否有WAF保護，如果不受WAF保護你將看到下面4個選項

1. Fuzzer: 檢測輸入內容是如何在網頁下進行反映的，之后據此嘗試構建payload

2. Striker: 對所有參數逐一進行窮舉匹配，并在瀏覽器窗口中生成POC

3. Spider: 提取目標頁面上所有存在的鏈接，并對這些鏈接進行XSS測試

4. Hulk: 使用了一種不同尋常的方式，直接無視掉輸入所對應的網頁內容變化。其有一個 polyglots 列表以及可靠的payload，它會逐一在目標參數中鍵入并在瀏覽器窗口中打開這些組合URL

XSStrike同樣也可以繞過WAF

XSStrike 也支持 POST 方式

你也可 向 XSStrike 提供 cookies

與其他使用蠻力算法的程序不同，XSStrike有著少而精的payload，其中大多數都是由作者精心構造的。