XSStrike是一个先进的XSS检测套件,它包含一个功能强大的XSS模糊器,并使用模糊匹配提供零误报结果。
XSStrike是第一个生成自己的有效载荷的XSS扫描器。它还以足够智能的方式构建,以检测和突破各种环境。
XSStrike XSS Fuzzer&Hacking Tool的特点
XSStrike有:
- 强大的模糊引擎
- 上下文突破技术
- 智能负载生成
- GET&POST方法支持
- Cookie支持
- WAF指纹识别
- 用于过滤和WAF规避的手工制造有效载荷
- 隐藏参数发现
- 通过levenshtein距离算法得到准确的结果
您可以查看以下各种其他XSS安全相关工具:
- xssless - 用Python编写的自动XSS有效负载生成器
- XSSer v1.0 - 跨站点Scripter框架
你可以在这里下载XSStrike:
或者在这里阅读更多。