Menú

XSStrike – Parámetros de Fuzz y Bruteforce para XSS

XSStrike, es una secuencia de comandos python diseñada para detectar y explotar vulnerabilidades XSS.

Una lista de características que XSStrike tiene para ofrecer:

  • Fuzz un parámetro y construye una carga útil adecuada.
  • Bruteforces parámetros con cargas útiles.
  • Tiene un rastreador incorporado como funcionalidad.
  • Puede ingeniería inversa las reglas de un WAF / Filter.
  • Detecta e intenta omitir WAFs.
  • Soporte de GET y POST.
  • La mayoría de las cargas útiles son hechas a mano.
  • Número insignificante de falsos positivos.
  • Abre el POC en una ventana del navegador.

Instalación XSStrike:

Link de la herramienta:

https://github.com/UltimateHackers/XSStrike/

Entramos a la carpeta e instalamos los módulos necesarios:

Ahora ejecutamos XSStrike: