
XSStrike es un conjunto de detección de secuencias de comandos de sitios cruzados equipado con cuatro analizadores escritos a mano, un generador de carga útil inteligente, un potente motor de fuzzing y un rastreador increíblemente rápido. En lugar de inyectar cargas útiles y verificar que funciona como todas las demás herramientas, XSStrike analiza la respuesta con múltiples analizadores y luego crea cargas útiles que están garantizadas para funcionar mediante análisis de contexto integrado con un motor de fuzzing.

Principales características
- Reflejo y escaneo DOM XSS
- Rastreo multi-hilo
- Análisis de contexto
- Núcleo configurable
- Detección y evasión de WAF
- Generador inteligente de carga útil
- Analizador de HTML y JavaScript hecho a mano
- Potente motor fuzzing
- Soporte para ciegos XSS
- Flujo de trabajo altamente investigado
- Soporte HTTP completo
- Carga bruta de carga de un archivo
- Desarrollado por Photon , Zetanize y Arjun.
- Codificación de la carga útil
Dependencias
Versiones de Python
XSStrike es totalmente compatible con las versiones de python> = 3.4
Sistemas operativos
XSStrike se ha probado en Linux (Arch, Debian, Ubnutu), Termux, Windows (7 y 10), Mac y funciona como se esperaba. Siéntase libre de reportar cualquier error que encuentre.
Colores
Mac y Windows no admiten secuencias de escape ANSI, por lo que la salida no se coloreará en Mac y Windows.
Uso
uso: xsstrike.py[-h] [-u TARGET] [--data DATA] [-t THREADS] [--fuzzer] [--update] [--timeout] [--params] [--crawl] [--blind] [--verbose] [--skip-dom] [--headers] [--proxy] [-d DELAY] [-e ENCODING] argumentos opcionales: -h, --help muestra este mensaje de ayuda y sale -u, --url objetivo url - datos de publicación de datos -v, --verbose salida verbosa -f, --archivo de carga de carga de un archivo -t, - hilos número de hilos -l, --nivel de rastreo -t, --codificar codificación de carga útil --fuzzer fuzzer - actualización actualizada - timeout timeout --params encontrar params - arrastre de arrastre --proxy use prox (y | ies) - ciego inyectar cargas ciegos xss mientras se arrastra --skip saltar diálogo de confirmación y poc - skip-dom skip dom check - encabezados añadir encabezados -d, - retrasar el retraso entre las solicitudes