2024年5月9日发(作者:)
XSSer使用说明
==================================================
==============
简介:
==================================================
=============
跨站脚本者是一个自动框架,检测,利用和报告基于Web应用XSS漏洞。它包含几
个选项,试图绕过某些过滤器,以及各种特殊的代码注入技术。
XSSer由一个遵循GPL V3的团队完成,版权属于psy ( - ).
==================================================
==============
选项与设置:
==============================
xsser [OPTIONS] [-u
Options:
--version 显示程序的版本号
-h, --help 显示帮助信息
-s, --statistics 显示高级显示输出结果
-v, --verbose 激活冗余模式输出结果
--gtk 加载 XSSer GTK 接口
*特别的用法*:
你可以选择 Vector(s) 和 Bypasser(s) 结合特殊的用法来注入代码:
--imx=IMX 利用XSS代码植入来创建一个假的图象
--fla=FLASH 利用XSS代码植入来创建一个假的swf
*选择目标*:
至少有一个选择必须被指定来设置来源以获得目标(s)的url。. 你需要选择然后运行
XSSer:
-u URL, --url=URL 键入目标URL进行分析
-i READFILE 从一个文件中读取URL
发布评论