XSStrike：基于Python的XSS测试工具

简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性：对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过WAF同时支持GET及POST方式大多数payload都是由作者精心构造误报率极低debian及kali系统可直接下载本.deb安装包通用安装方法使用如下命令进行下载：git clone https://github.com/UltimateHackers/XSStrike/完成下载之后，进入XSStrike目录：cd XSStrike接下来使用如下命令安装依赖模块：pip install -r requirements.txt完成安装，使用如下命令即可运行XSStrike：python xsstrike注意：本脚本仅支持Python 2.7使用说明这时便可以键入目标URL，但请通过插入”d3v例如：target.com/search.php?q=d3v&category=1 键入目标URL之后，XSStrike将检测该 ………………………………