XSS उपकरण

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!
The PEASS Family की खोज करें, हमारा विशेष NFT संग्रह
आधिकारिक PEASS और HackTricks swag प्राप्त करें
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या Twitter पर फॉलो करें 🐦@carlospolopm.
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।

XSStrike

git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py

python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"

मूलभूत उपयोग (Get):
python3 xsstrike.py --headers -u "http://localhost/vulnerabilities/xss_r/?name=asd"
मूलभूत उपयोग (Post):
python xsstrike.py -u "http://example.com/search.php" --data "q=query"
क्रॉलिंग (डेप्थ=2 डिफ़ॉल्ट):
python xsstrike.py -u "http://example.com/page.php" --crawl -l 3
छिपे हुए पैरामीटर खोजें:
python xsstrike.py -u "http://example.com/page.php" --params
अतिरिक्त:
--headers #कस्टम हेडर्स सेट करें (जैसे कुकीज़)। हर बार सेट करना आवश्यक है
--skip-poc
--skip-dom #DOM XSS स्कैनिंग को छोड़ें

BruteXSS

git clone https://github.com/rajeshmajumdar/BruteXSS

एक सूची पेलोड के साथ एक GUI का उपयोग करके XSS के लिए संकटग्रस्त (GET या POST) पैरामीटर खोजने के लिए एक उपकरण।
कस्टम हेडर (जैसे कुकीज़) को कॉन्फ़िगर नहीं किया जा सकता है।

XSSer

https://github.com/epsylon/xsser
काली में पहले से ही स्थापित है।
XSS खोजने के लिए पूर्ण उपकरण।

मूल उपयोग (GET):

उपकरण पेलोड नहीं भेजता है:(

XSSCrapy

git clone https://github.com/DanMcInerney/xsscrapy

अनुशंसित नहीं। अत्यावश्यक आउटपुट की बहुत सारी आउटपुट होती है और यह सही तरीके से काम नहीं करता है।

Dalfox

https://github.com/hahwul/dalfox