hacktricks/pentesting-web/xss-cross-site-scripting/xss-tools.md

XSSツール

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ会社で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
• The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
• 公式のPEASS＆HackTricksグッズを手に入れましょう。
• 💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
• **ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。

XSStrike

git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py

python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"

基本的な使用方法（Get）： python3 xsstrike.py --headers -u "http://localhost/vulnerabilities/xss_r/?name=asd"

基本的な使用方法（Post）： python xsstrike.py -u "http://example.com/search.php" --data "q=query"

クローリング（デフォルトで深さ2）： python xsstrike.py -u "http://example.com/page.php" --crawl -l 3

隠れたパラメータを見つける： python xsstrike.py -u "http://example.com/page.php" --params

追加オプション： --headers #カスタムヘッダーを設定します（クッキーなど）。毎回設定する必要があります。 --skip-poc --skip-dom #DOM XSSスキャンをスキップします

BruteXSS

git clone https://github.com/rajeshmajumdar/BruteXSS

XSSCrapyは、GUIを使用してXSSの脆弱な（GETまたはPOST）パラメータを見つけるためのペイロードのリストを使用するツールです。
カスタムヘッダー（クッキーなど）は設定できません。

XSSer

https://github.com/epsylon/xsser
Kaliにはすでにインストールされています。
XSSを見つけるための完全なツールです。

基本的な使用方法（GET）:

ツールはペイロードを送信しません:(

XSSCrapy

git clone https://github.com/DanMcInerney/xsscrapy

おすすめしません。不必要な出力が多く、正常に動作しません。

Dalfox

https://github.com/hahwul/dalfox

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
• The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
• 公式のPEASS＆HackTricksのグッズを手に入れましょう。
• 💬 Discordグループまたはtelegramグループに参加するか、Twitterで私をフォローしてください🐦@carlospolopm。
• **ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。