xss漏洞工具 -- xsser

简介: xss漏洞工具 -- xsser

今天给大家介绍一款xss漏洞利用工具:xsser


一、环境:kali19.4 python3


二、安装过程:


1、复制到本地安装包

git clone https://github.com/epsylon/xsser.git

0a2653c851af460fa595bd959398a8f1.png


2、安装依赖

cd xsser

python3 setup.py install

0eacb84100b54626af849e6b562bf92a.png


三、命令


xsser -h 帮助

-u 指定 URL

-g GET 请求时使用

-p POST 请求时使用

–cookie 指定cookie

xsser -u ‘http://192.168.1.119/’ -g ‘bwapp/xss_get.php?firstname=XSS&lastname=2222222222&form=submit’ --cookie="security_level=0; PHPSESSID=omf3ns0n6“

2d65d23f6d4748949b924e4057485923.png


禁止非法,后果自负

目录
相关文章
|
6天前
|
安全 网络安全 数据安全/隐私保护
XSS 漏洞可能会带来哪些危害?
【10月更文挑战第26天】XSS漏洞可能会给网站和用户带来诸多严重危害
|
6天前
|
存储 监控 安全
|
2月前
|
安全 JavaScript 前端开发
XSS漏洞的危害
XSS漏洞的危害
|
8天前
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
|
1月前
|
Web App开发 安全 关系型数据库
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
|
1月前
|
安全
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
|
1月前
|
开发框架 安全 JavaScript
xss漏洞原理(四)自动化XSS
xss漏洞原理(四)自动化XSS
|
1月前
|
存储 Web App开发 安全
XSS漏洞原理(三)存储型
XSS漏洞原理(三)存储型
|
1月前
|
安全 Apache PHP
XSS漏洞理由(二)反射型
XSS漏洞理由(二)反射型
|
1月前
|
存储 安全 JavaScript
xss漏洞简介
xss漏洞简介