“Todos los niños nacen artistas. El problema es cómo seguir siendo artistas al crecer.” – Pablo Picasso

Vi esta herramienta que la han mencionado en twitter varios bug Hunter se llama XSStrike es un conjunto de detección de secuencias de comandos de sitios cruzados equipado con cuatro analizadores escritos a mano, un generador de carga útil inteligente, un potente motor de fuzzing y un rastreador increíblemente rápido.

multi xss

En lugar de inyectar cargas útiles y verificar que funciona como todas las otras herramientas, XSStrike analiza la respuesta con múltiples analizadores y luego crea cargas útiles que están garantizadas para funcionar mediante análisis de contexto integrado con un motor de fuzzing

Link: https://github.com/s0md3v/XSStrike.git