2024年5月9日发(作者:)

XSSer使用说明

==================================================

==============

简介:

==================================================

=============

跨站脚本者是一个自动框架,检测,利用和报告基于Web应用XSS漏洞。它包含几

个选项,试图绕过某些过滤器,以及各种特殊的代码注入技术。

XSSer由一个遵循GPL V3的团队完成,版权属于psy ( - ).

==================================================

==============

选项与设置:

==============================

xsser [OPTIONS] [-u |-i |-d ] [-g |-p |-c

] [Request(s)] [Vector(s)] [Bypasser(s)] [Technique(s)] [Final Injection(s)]

Options:

--version 显示程序的版本号

-h, --help 显示帮助信息

-s, --statistics 显示高级显示输出结果

-v, --verbose 激活冗余模式输出结果

--gtk 加载 XSSer GTK 接口

*特别的用法*:

你可以选择 Vector(s) 和 Bypasser(s) 结合特殊的用法来注入代码:

--imx=IMX 利用XSS代码植入来创建一个假的图象

--fla=FLASH 利用XSS代码植入来创建一个假的swf

*选择目标*:

至少有一个选择必须被指定来设置来源以获得目标(s)的url。. 你需要选择然后运行

XSSer:

-u URL, --url=URL 键入目标URL进行分析

-i READFILE 从一个文件中读取URL