XSSer(Cross Site Scripting Explorer)是一款自动化的XSS漏洞检测和利用工具,可以在Web应用中发现、利用、报告XSS漏洞,包含了多种选项,可以尝试绕过某些过滤器,并使用各种特殊技术进行代码注入,它通过自动化的工作流程帮助安全人员识别潜在的安全风险,并提供详细的报告,以增强网站的安全性
| 命令 | 定义 |
|---|---|
| -g | GETdata输入一个负荷来进行审计,使用GET参数 |
| -p | POSTdata输入一个负荷来进行审计,使用POST参数 |
| -c | 目标URL的爬行数目(1~99999) |
| --Cw= | 爬行深度 |
| --payload= | 插入你手动构造的XSS语句 |
| -u | 键入目标URL进行分析 |
| -i | 从一个文件中读取URL |
| -d | 利用搜索引擎傻瓜式搜索URL |
| --Cl | 本地目标URL爬行 |
-
安装:在Kali Linux终端中输入命令
apt install xsser
-
通过GET请求类型检测URL地址所指向的网站中是否含有XSS漏洞
xsser -u “URL地址” -g “路径和参数”
-
自动检测URL指定的地址是否存在XSS漏洞
xsser -u “URL地址” -c “爬虫深度” --Cl “URL地址”
标签:XSS,漏洞,URL,--,地址,了解,xsser,简单,XSSer From: https://blog.csdn.net/m0_73890999/article/details/142869312