XSSYA – XSS漏洞确认工具

XSSYA是一个XSS漏洞确认工具。

当前版本的XSSYA（2.0）有更多的有效载荷; 库包含41个有效载荷以提高检测水平。它还包含一个包含44个HTLM5有效载荷的库。

现在，您可以选择自定义有效载荷。您可以使用不同类型的编码（如B64，HEX，URL编码，HTML实体，带有半列的HEX）对自定义有效内容进行编码

要求：

Python 2.7

Colorama 0.2.7

gdshortener 0.0.2

特征：

HTTPS支持

识别3种WAF（Mod_Security – WebKnight – F5 BIG IP）

适用于Windows和Linux

支持在执行有效负载之前保存HTML

XSSYA：

输入一个易受攻击的链接：http：//demo.testfire.net/search.aspx？txtSearch
—————————–
XSSYA  – 菜单
—————————–
1. XSS漏洞确认
2.自定义XSS有效负载
3.HTML5有效载荷
4. IP转换
5. XSS的CVE
6.跨站点跟踪

输入你的选择[1-6]：

下载地址：https://github.com/yehia-mamdouh/XSSYA-V-2.0/releases

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网