一、介绍
XSSfork 是一个用于检测、利用和报告跨站脚本(XSS)的自动化工具。它可以帮助安全研究人员和测试人员发现和利用 Web 应用程序中的 XSS 。以下是 XSSfork 工具的一些主要特点和功能:
自动化检测: XSSfork 可以自动发现 Web 应用程序中的 XSS ,从而帮助安全研究人员快速识别潜在的安全问题。
自定义 Payload: 用户可以指定自定义的 XSS Payload,用于测试目标应用程序的。
多种注入方式: XSSfork 支持多种注入方式,包括 GET 参数、POST 参数、Crawling 等,可以根据具体场景选择合适的注入方式。
反反XSS/IDS 功能: XSSfork 提供了反反XSS 和 IDS 防护功能,可以尝试绕过一些常见的 XSS 防护机制和入侵检测系统。
多种检测技术: XSSfork 支持多种检测技术,包括哈希检测、启发式检测、控制回复码检测等,可以帮助用户更全面地了解目标应用程序的安全状况。
报告功能: XSSfork 可以生成详细的报告,包括发现的、Payload 使用情况、检测结果等信息,帮助用户更好地理解和分析。
图形界面和命令行模式: XSSfork 提供了图形用户界面(GUI)和命令行模式,用户可以根据个人喜好选择合适的界面进行操作。
总的来说,XSSfork 是一个功能强大且灵活的 XSS 检测工具,可以帮助安全研究人员快速发现和利用 Web 应用程序中的 XSS ,提高安全测试的效率和准确性。
二、安装 Python 2
参考文章
三、安装 XSSfork
点击链接下载
进入文件夹内输入命令
python -m pip install -r requestments.txt
输入命令测试
python xssfork.py -h
四、使用 XSSfork
参数都是中文且自带案例,对新手非常友好
4.1 查看编码方式
python xssfork.py --list
[0]10hex_encode 10进制
[1]16hex_encode 16进制
[2]addkeywords 关键字叠加
[3]uppercase 随机大小写
4.2 简单扫描
python xssfork.py -u "url"
