XSStrike es un conjunto de detección de secuencias de comandos de sitios cruzados equipado con cuatro analizadores escritos a mano, un generador de carga útil inteligente, un potente motor de fuzzing y un rastreador increíblemente rápido. En lugar de inyectar cargas útiles y verificar que funciona como todas las demás herramientas, XSStrike analiza la respuesta con múltiples analizadores y luego crea cargas útiles que están garantizadas para funcionar mediante análisis de contexto integrado con un motor de fuzzing.

Principales características

  • Reflejo y escaneo DOM XSS
  • Rastreo multi-hilo
  • Análisis de contexto
  • Núcleo configurable
  • Detección y evasión de WAF
  • Generador inteligente de carga útil
  • Analizador de HTML y JavaScript hecho a mano
  • Potente motor fuzzing
  • Soporte para ciegos XSS
  • Flujo de trabajo altamente investigado
  • Soporte HTTP completo
  • Carga bruta de carga de un archivo
  • Desarrollado por Photon , Zetanize y Arjun.
  • Codificación de la carga útil

Dependencias
Versiones de Python

XSStrike es totalmente compatible con las versiones de python> = 3.4
Sistemas operativos
XSStrike se ha probado en Linux (Arch, Debian, Ubnutu), Termux, Windows (7 y 10), Mac y funciona como se esperaba. Siéntase libre de reportar cualquier error que encuentre.

Colores
Mac y Windows no admiten secuencias de escape ANSI, por lo que la salida no se coloreará en Mac y Windows.

Uso

uso: xsstrike.py[-h] [-u TARGET] [--data DATA] [-t THREADS]
                   [--fuzzer] [--update] [--timeout] [--params] [--crawl] [--blind]
                   [--verbose] [--skip-dom] [--headers] [--proxy] [-d DELAY] [-e ENCODING]


argumentos opcionales:
  -h, --help muestra este mensaje de ayuda y sale
  -u, --url objetivo url
  - datos de publicación de datos
  -v, --verbose salida verbosa
  -f, --archivo de carga de carga de un archivo
  -t, - hilos número de hilos
  -l, --nivel de rastreo
  -t, --codificar codificación de carga útil
  --fuzzer fuzzer
  - actualización actualizada
  - timeout timeout
  --params encontrar params
  - arrastre de arrastre
  --proxy use prox (y | ies)
  - ciego inyectar cargas ciegos xss mientras se arrastra
  --skip saltar diálogo de confirmación y poc
  - skip-dom skip dom check
  - encabezados añadir encabezados
  -d, - retrasar el retraso entre las solicitudes

Fuente: https://github.com/s0md3v/XSStrike