XSStrike – Продвинутый XSS фаззер & набор пэйлоадов |

XSStrike – Продвинутый XSS фаззер & набор пэйлоадов

Обзоры

XSStrike – это расширенный набор обнаружения XSS, который содержит мощный фаззер XSS и обеспечивает нулевые ложноположительные результаты с использованием нечеткого соответствия.

XSStrike – это первый сканер XSS для генерации собственных пэйлоадов.

Он также построен достаточно умным образом для обнаружения и вывода из различных контекстов.

Особенности XSStrike XSS Fuzzer & Hacking Tool

XSStrike имеет:

  • Мощный  двигатель фаззинга
  • Технология взлома контекста
  • Интеллектуальная генерация пэйлоадов
  • Поддержка метода GET & POST
  • Поддержка файлов cookie
  • Обнаружение WAF
  • Пэйлоады ручной работы для фильтрации и WAF-уклонения
  • Скрытое обнаружение параметров
  • Точные результаты с помощью алгоритма расстояния Левенштейна

Существуют и другие инструменты, связанные с безопасностью XSS, которые вы можете проверить:

Набор для пентеста и защиты вэб приложений

Вы можете скачать XSStrike здесь:

XSStrike-master.zip

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий