XSStrike — Продвинутый XSS фаззер & набор пэйлоадов

XSStrike — это расширенный набор обнаружения XSS, который содержит мощный фаззер XSS и обеспечивает нулевые ложноположительные результаты с использованием нечеткого соответствия.

XSStrike — это первый сканер XSS для генерации собственных пэйлоадов.

Он также построен достаточно умным образом для обнаружения и вывода из различных контекстов.

Особенности XSStrike XSS Fuzzer & Hacking Tool

XSStrike имеет:

  • Мощный  двигатель фаззинга
  • Технология взлома контекста
  • Интеллектуальная генерация пэйлоадов
  • Поддержка метода GET & POST
  • Поддержка файлов cookie
  • Обнаружение WAF
  • Пэйлоады ручной работы для фильтрации и WAF-уклонения
  • Скрытое обнаружение параметров
  • Точные результаты с помощью алгоритма расстояния Левенштейна

Существуют и другие инструменты, связанные с безопасностью XSS, которые вы можете проверить:

Набор для пентеста и защиты вэб приложений

Вы можете скачать XSStrike здесь:

XSStrike-master.zip

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40