BruteXSS – 跨站脚本BruteForcer

华盟原创文章投稿奖励计划

BruteXSS - 跨站脚本BruteForcer

BruteXSS是一款快速的跨站脚本Brutforcer,可以强制参数。此工具允许您将单词列表中的多个有效内容注入指定的参数,并测试站点是否存在XSS漏洞。根据开发人员的说法,“BruteXSS在完成任务时非常准确,因为扫描功能非常强大,所以不存在误报的可能性。”

它支持POST和GET请求。并且,可以在Windows,Linux或任何运行python 2.7的设备上运行。

如何使用BruteXSS(在Windows上)

从GitHub下载文件(BruteXSS-master.zip),然后解压缩文件。然后打开目录并按住“ Shift ”键并右键单击窗口的空白区域,然后选择“ 在此打开命令窗口 ”,然后在命令提示符下键入  brutexss.py并按 Enter键。会看到如下所示的窗口。

注意:  您的计算机上必须安装 python 2.7。

BruteXSS - 跨站脚本BruteForcer

然后选择一种方法。

用法(GET方法):

命令:python brutexss.py

方法:g

网址:http : //www.site.com/? parameter= value

WORDLIST:wordlist.txt

用法(POST方法):

命令:python brutexss.py

方法:p

网址:http : //www.site.com/file.php

发布数据:parameter = value&parameter1 = value1

WORDLIST:wordlist.txt

BruteXSS - 跨站脚本BruteForcer

下载地址;https://github.com/shawarkhanethicalhacker/BruteXSS/

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:

www.idc126.com

http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文原创,作者:七月的肥猫,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/download/260426.html

发表评论