XSStrike یک ابزار قدرتمند برای کشف و بهرهبرداری از آسیب پذیری XSS یا Cross Site Scripting است که با استفاده از ۴ پارسر دستنویس ، پیلودسازهوشمند ، یک هسته قدرتمند برای fuzzing و خزشگری پر سرعت طراحی شده است.
نحوه کارکرد ابزار XSSTrike با دیگر ابزارهای مشابه تست این آسیب پذیری متفاوت است، بدین شکل که به جای تست چندباره هر پارامتر آنرا با استفاده از پارسرهای چندگانه بررسی نموده و سپس با موتور fuzzing قدرمتند خود اقدام به تحلیل یک پارچه نتایج مینماید.
ابزار با استفاده از پایتون نسخههای پایینتر از ۳.۴ قابل اجرا است و برای اجرا به کتابخانه های زیر نیاز دارد :
- Tld
- Requests
- Fuzzywuzzy
این ابزار دربسیاری از نسخههای لینوکس مانند Arch، دبیان و اوبونتو ، ویندوز های ۷ و ۱۰ و مکینتاش قابل از اجرا است.
لیست امکانات برنامه:
- اسکن دو نوع آسیب پذیری Reflected و DOM XSS
- جزشگر multithread
- آنالیز و بررسی درخواست های پسزمینه
- هستهی قابل پیکربندی
- کشف دیوارهای آتش وب (WAF)
- پارسر جاوا و HTML دستنویس
- هسته fuzzing قدرتمند
- پشتیبانی از Blind XSS
- پشتیبانی از HTTP و HTTPS
- قابلیت اجرای payloadها از طریق فایل خارجی
- پشتیبانی از payload encoding
فیلم آموزشی :
به منظور دانلود و آشنایی بیشتر با برنامه میتوانید به این لینک مراجعه کنید.
نویسنده اصلی Ground_Master در انجمنهای ایران هک
یک نظر