BruteXSS – 跨站脚本BruteForcer

BruteXSS是一款快速的跨站脚本Brutforcer，可以强制参数。此工具允许您将单词列表中的多个有效内容注入指定的参数，并测试站点是否存在XSS漏洞。根据开发人员的说法，“BruteXSS在完成任务时非常准确，因为扫描功能非常强大，所以不存在误报的可能性。”

它支持POST和GET请求。并且，可以在Windows，Linux或任何运行python 2.7的设备上运行。

如何使用BruteXSS（在Windows上）

从GitHub下载文件（BruteXSS-master.zip），然后解压缩文件。然后打开目录并按住“ Shift ”键并右键单击窗口的空白区域，然后选择“ 在此打开命令窗口 ”，然后在命令提示符下键入  brutexss.py并按 Enter键。会看到如下所示的窗口。

注意：  您的计算机上必须安装 python 2.7。

然后选择一种方法。

用法（GET方法）：

命令： python brutexss.py

方法： g

网址： http : //www.site.com/? parameter= value

WORDLIST： wordlist.txt

用法（POST方法）：

命令： python brutexss.py

方法： p

网址： http : //www.site.com/file.php

发布数据： parameter = value＆parameter1 = value1

WORDLIST： wordlist.txt

下载地址;https://github.com/shawarkhanethicalhacker/BruteXSS/

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网