# XSS उपकरण
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या **Twitter** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **अपने हैकिंग ट्रिक्स को [hacktricks रेपो](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके साझा करें।**
## XSStrike
```bash
git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py
python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"
```
**मूलभूत उपयोग (Get):**\
python3 xsstrike.py --headers -u "http://localhost/vulnerabilities/xss\_r/?name=asd"\
**मूलभूत उपयोग (Post):**\
python xsstrike.py -u "http://example.com/search.php" --data "q=query"\
**क्रॉलिंग (डेप्थ=2 डिफ़ॉल्ट):**\
python xsstrike.py -u "http://example.com/page.php" --crawl -l 3\
**छिपे हुए पैरामीटर खोजें:**\
python xsstrike.py -u "http://example.com/page.php" --params\
**अतिरिक्त:**\
\--headers #कस्टम हेडर्स सेट करें (जैसे कुकीज़)। हर बार सेट करना आवश्यक है\
\--skip-poc\
\--skip-dom #DOM XSS स्कैनिंग को छोड़ें
## BruteXSS
```
git clone https://github.com/rajeshmajumdar/BruteXSS
```
एक सूची पेलोड के साथ एक GUI का उपयोग करके XSS के लिए संकटग्रस्त (GET या POST) पैरामीटर खोजने के लिए एक उपकरण।\
कस्टम हेडर (जैसे कुकीज़) को कॉन्फ़िगर नहीं किया जा सकता है।
## XSSer
[https://github.com/epsylon/xsser](https://github.com/epsylon/xsser)\
काली में पहले से ही स्थापित है।\
XSS खोजने के लिए पूर्ण उपकरण।
**मूल उपयोग (GET):**\
\
उपकरण पेलोड नहीं भेजता है:(
## XSSCrapy
```
git clone https://github.com/DanMcInerney/xsscrapy
```
अनुशंसित नहीं। अत्यावश्यक आउटपुट की बहुत सारी आउटपुट होती है और यह सही तरीके से काम नहीं करता है।
## Dalfox
[https://github.com/hahwul/dalfox](https://github.com/hahwul/dalfox)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **अपने हैकिंग ट्रिक्स को [hacktricks रेपो](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके अपना योगदान दें।**