XSStrike یک ابزار قدرتمند برای کشف و بهره‌برداری از آسیب پذیری XSS یا Cross Site Scripting است که با استفاده از ۴ پارسر دست‌نویس ، پیلودسازهوشمند ، یک هسته قدرتمند برای fuzzing و خزشگری پر سرعت طراحی شده است.

نحوه کارکرد ابزار XSSTrike با دیگر ابزار‌های مشابه تست این آسیب پذیری متفاوت است، بدین شکل که به جای تست چندباره هر پارامتر آنرا با استفاده از پارسرهای چندگانه بررسی نموده و سپس با موتور fuzzing قدرمتند خود اقدام به تحلیل یک‌ پارچه نتایج می‌نماید.

ابزار با استفاده از پایتون نسخه‌های پایینتر از ۳.۴ قابل اجرا است و برای اجرا به کتابخانه های زیر نیاز دارد :

  • Tld
  • Requests
  • Fuzzywuzzy

این ابزار دربسیاری از نسخه‌های لینوکس مانند Arch، دبیان و اوبونتو ، ویندوز های ۷ و ۱۰ و مکینتاش قابل از اجرا است.

لیست امکانات برنامه:

  • اسکن دو نوع آسیب پذیری Reflected و DOM XSS
  • جزشگر multithread
  • آنالیز و بررسی درخواست های پس‌زمینه
  • هسته‌ی قابل پیکربندی
  • کشف دیوارهای آتش وب (WAF)
  • پارسر جاوا و HTML دست‌نویس
  • هسته fuzzing قدرتمند
  • پشتیبانی از Blind XSS
  • پشتیبانی از HTTP و HTTPS
  • قابلیت اجرای payloadها از طریق فایل خارجی
  • پشتیبانی از payload encoding

فیلم آموزشی :

به منظور دانلود و آشنایی بیشتر با برنامه میتوانید به این لینک مراجعه کنید.

 

نویسنده اصلی Ground_Master در انجمن‌های ایران هک


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

58

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *