# XSSツール
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* **サイバーセキュリティ会社**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
* [**公式のPEASS&HackTricksグッズ**](https://peass.creator-spring.com)を手に入れましょう。
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
* **ハッキングのトリックを共有するには、[hacktricksリポジトリ](https://github.com/carlospolop/hacktricks)と[hacktricks-cloudリポジトリ](https://github.com/carlospolop/hacktricks-cloud)**にPRを提出してください。
## XSStrike
```bash
git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py
python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"
```
**基本的な使用方法(Get):**
python3 xsstrike.py --headers -u "http://localhost/vulnerabilities/xss\_r/?name=asd"
**基本的な使用方法(Post):**
python xsstrike.py -u "http://example.com/search.php" --data "q=query"
**クローリング(デフォルトで深さ2):**
python xsstrike.py -u "http://example.com/page.php" --crawl -l 3
**隠れたパラメータを見つける:**
python xsstrike.py -u "http://example.com/page.php" --params
**追加オプション:**
\--headers #カスタムヘッダーを設定します(クッキーなど)。毎回設定する必要があります。
\--skip-poc
\--skip-dom #DOM XSSスキャンをスキップします
## BruteXSS
```
git clone https://github.com/rajeshmajumdar/BruteXSS
```
XSSCrapyは、GUIを使用してXSSの脆弱な(GETまたはPOST)パラメータを見つけるためのペイロードのリストを使用するツールです。\
カスタムヘッダー(クッキーなど)は設定できません。
## XSSer
[https://github.com/epsylon/xsser](https://github.com/epsylon/xsser)\
Kaliにはすでにインストールされています。\
XSSを見つけるための完全なツールです。
**基本的な使用方法(GET):**\
\
ツールはペイロードを送信しません:(
## XSSCrapy
```
git clone https://github.com/DanMcInerney/xsscrapy
```
おすすめしません。不必要な出力が多く、正常に動作しません。
## Dalfox
[https://github.com/hahwul/dalfox](https://github.com/hahwul/dalfox)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* **サイバーセキュリティ企業で働いていますか?** HackTricksで**会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
* [**公式のPEASS&HackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう。
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter**で私をフォローしてください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
* **ハッキングのトリックを共有するには、[hacktricksリポジトリ](https://github.com/carlospolop/hacktricks)と[hacktricks-cloudリポジトリ](https://github.com/carlospolop/hacktricks-cloud)**にPRを提出してください。