XSStrike gelişmiş XSS algılama ve exploit aracıdır.
ÖZELLİKLER
- Güçlü fuzzing motoru
- Bağlam kırma teknolojisi
- Akıllı payload oluşturucu
- GET & POST method destekler
- Cookie destekler
- Gizli parametre bulma
KURULUM
[su_box title=”Öncelikle aşağıdaki komutu girerek repoyu klonlayın.” style=”soft” box_color=”#000000″ title_color=”#9af33d”] git clone https://github.com/UltimateHackers/XSStrike [/su_box]
[su_box title=”XSStrike dizinine gidin.” style=”soft” box_color=”#000000″ title_color=”#9af33d”] cd XSStrike [/su_box]
[su_box title=”Gereksinimleri aşağıdaki komutla birlikte yükleyin.” style=”soft” box_color=”#000000″ title_color=”#9af33d”] pip install -r requirements.txt [/su_box]
[su_box title=”XSStrike yazarak başlatabilirsiniz.” style=”soft” box_color=”#000000″ title_color=”#9af33d”] python xsstrike [/su_box]
KULLANIM
1- URL belirttikten sonra hedef üzerinde payload taraması başlatıyor ve bize uygun olan payload’u veriyor.
2- Tarama devam etsin mi diye sormakta ve Yes diyoruz ardından karşımıza başka bir payload çıkıyor.
3-Verdiği payloadlardan birini tarayıcıda açıyoruz ve çalıştığını görüyoruz.
Kaynakça:
https://kitploit.com/2018/03/xsstrike-v20-advanced-xss-detection-and.html
Comments