XSSYA – XSS漏洞确认工具

XSSYA是一个XSS漏洞确认工具。

当前版本的XSSYA(2.0)有更多的有效载荷; 库包含41个有效载荷以提高检测水平。它还包含一个包含44个HTLM5有效载荷的库。

现在,您可以选择自定义有效载荷。您可以使用不同类型的编码(如B64,HEX,URL编码,HTML实体,带有半列的HEX)对自定义有效内容进行编码

要求:

Python 2.7

Colorama 0.2.7

gdshortener 0.0.2

特征:

HTTPS支持

识别3种WAF(Mod_Security - WebKnight - F5 BIG IP)

适用于Windows和Linux

支持在执行有效负载之前保存HTML

XSSYA:

输入一个易受攻击的链接:http://demo.testfire.net/search.aspx?txtSearch
-----------------------------
XSSYA  - 菜单
-----------------------------
1. XSS漏洞确认
2.自定义XSS有效负载
3.HTML5有效载荷
4. IP转换
5. XSS的CVE
6.跨站点跟踪

输入你的选择[1-6]:

下载地址:https://github.com/yehia-mamdouh/XSSYA-V-2.0/releases

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论

// 360自动收录 // 360自动收录