BruteXSS – 跨站脚本BruteForcer

BruteXSS是一款快速的跨站脚本Brutforcer,可以强制参数。此工具允许您将单词列表中的多个有效内容注入指定的参数,并测试站点是否存在XSS漏洞。根据开发人员的说法,“BruteXSS在完成任务时非常准确,因为扫描功能非常强大,所以不存在误报的可能性。”

它支持POST和GET请求。并且,可以在Windows,Linux或任何运行python 2.7的设备上运行。

如何使用BruteXSS(在Windows上)

从GitHub下载文件(BruteXSS-master.zip),然后解压缩文件。然后打开目录并按住“ Shift ”键并右键单击窗口的空白区域,然后选择“ 在此打开命令窗口 ”,然后在命令提示符下键入  brutexss.py并按 Enter键。会看到如下所示的窗口。

注意:  您的计算机上必须安装 python 2.7。

然后选择一种方法。

用法(GET方法):

命令: python brutexss.py

方法: g

网址: http : //www.site.com/? parameter= value

WORDLIST: wordlist.txt

用法(POST方法):

命令: python brutexss.py

方法: p

网址: http : //www.site.com/file.php

发布数据: parameter = value&parameter1 = value1

WORDLIST: wordlist.txt

下载地址;https://github.com/shawarkhanethicalhacker/BruteXSS/

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:hoxton 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论