En gelişmiş XSS tarayıcı. Hızlı ve ücretsiz olarak XSS Tarayıcıları arasında en iyisi.
XSStrike’ı diğer XSS Tarayıcılarla Karşılaştırma
- KNOXSS : En iyi ücretli XSS tarayıcı.
- xsscrapy : En iyi xss tarayıcısı, çünkü XSS algılamak için bağlam analizi kullanır.
- Shuriken : Sıfır yanlış pozitif tarama için bir tarayıcı motoruna sahip olduğu için en iyi yük bruteforcer.
KNOXSS | XSStrike | xsscrapy | Shuriken | |
---|---|---|---|---|
Tarayıcı Uzantısı | Evet | Hayır | Hayır | Hayır |
Ücretsiz | Hayır | Evet | Evet | Evet |
Crawling | Hayır | Evet | Evet | Hayır |
Blind XSS | Evet | Evet | Hayır | Hayır |
DOM XSS | Evet | Evet | Hayır | Hayır |
URL yeniden yazma desteği | Evet | Evet | Hayır | Evet |
Çerezlerinizi harici bir sunucuya gönderir | Evet | Hayır | Hayır | Hayır |
Bağlam Analizi | Olabilir | Evet | Evet | Hayır |
Parametre Keşfi | Evet | Evet | Hayır | Hayır |
Özel yükler | Hayır | Evet | Hayır | Evet |
Yük kodlamasını destekler | Hayır | Evet | Hayır | Hayır |
JSON veri desteği | Hayır | Evet | Hayır | Hayır |
Temel SQLi algılama | Evet | Hayır | Evet | Hayır |
Fuzzing destek | Hayır | Evet | Hayır | Hayır |
WAF tespiti | Hayır | Evet | Hayır | Hayır |
Özel çerez desteği | Evet | Evet | Evet | Hayır |
Özel HTTP üstbilgileri desteği | Evet | Evet | Hayır | Hayır |
Proxy desteği | Hayır | Evet | Hayır | Hayır |
kişiselleştirilebilir | Hayır | Evet | Evet* | Evet* |
Eski JS kütüphanelerini tarama | Hayır | Evet | Hayır | Hayır |
Toplam puan | 8 | 17 | 7 | 4 |
Kurulum
git clone https://github.com/s0md3v/XSStrike.git cd XXStrike python3 xsstrike.py
Örnek Kullanım
GET yöntemini kullanan tek bir web sayfasını test edin.
python3 xsstrike.py -u "http://example.com/search.php?q=query"
POST
python3 xsstrike.py -u "http://example.com/search.php" --data "q=query"