mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 06:30:37 +00:00
5.3 KiB
5.3 KiB
XSSツール
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ会社で働いていますか? HackTricksで会社を宣伝したいですか?または、最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
- 公式のPEASS&HackTricksグッズを手に入れましょう。
- 💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
- **ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。
XSStrike
git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py
python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"
基本的な使用方法(Get): python3 xsstrike.py --headers -u "http://localhost/vulnerabilities/xss_r/?name=asd"
基本的な使用方法(Post): python xsstrike.py -u "http://example.com/search.php" --data "q=query"
クローリング(デフォルトで深さ2): python xsstrike.py -u "http://example.com/page.php" --crawl -l 3
隠れたパラメータを見つける: python xsstrike.py -u "http://example.com/page.php" --params
追加オプション: --headers #カスタムヘッダーを設定します(クッキーなど)。毎回設定する必要があります。 --skip-poc --skip-dom #DOM XSSスキャンをスキップします
BruteXSS
git clone https://github.com/rajeshmajumdar/BruteXSS
XSSCrapyは、GUIを使用してXSSの脆弱な(GETまたはPOST)パラメータを見つけるためのペイロードのリストを使用するツールです。
カスタムヘッダー(クッキーなど)は設定できません。
XSSer
https://github.com/epsylon/xsser
Kaliにはすでにインストールされています。
XSSを見つけるための完全なツールです。
基本的な使用方法(GET):
ツールはペイロードを送信しません:(
XSSCrapy
git clone https://github.com/DanMcInerney/xsscrapy
おすすめしません。不必要な出力が多く、正常に動作しません。
Dalfox
https://github.com/hahwul/dalfox
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
- 公式のPEASS&HackTricksのグッズを手に入れましょう。
- 💬 Discordグループまたはtelegramグループに参加するか、Twitterで私をフォローしてください🐦@carlospolopm。
- **ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。