XSStrike – это расширенный набор обнаружения XSS, который содержит мощный фаззер XSS и обеспечивает нулевые ложноположительные результаты с использованием нечеткого соответствия.
XSStrike – это первый сканер XSS для генерации собственных пэйлоадов.
Он также построен достаточно умным образом для обнаружения и вывода из различных контекстов.
Особенности XSStrike XSS Fuzzer & Hacking Tool
XSStrike имеет:
- Мощный двигатель фаззинга
- Технология взлома контекста
- Интеллектуальная генерация пэйлоадов
- Поддержка метода GET & POST
- Поддержка файлов cookie
- Обнаружение WAF
- Пэйлоады ручной работы для фильтрации и WAF-уклонения
- Скрытое обнаружение параметров
- Точные результаты с помощью алгоритма расстояния Левенштейна
Существуют и другие инструменты, связанные с безопасностью XSS, которые вы можете проверить:
Набор для пентеста и защиты вэб приложений
Вы можете скачать XSStrike здесь:
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.