xss漏洞工具 -- xsser
深情的人一般会被嫌幼稚,懂事的人一般很穷,于是便把深情喂了狗,把懂事换了柴米油盐。。。
今天给大家介绍一款xss漏洞利用工具:xsser
一、环境:kali19.4 python3
二、安装过程:
1、复制到本地安装包
git clone https://github.com/epsylon/xsser.git
2、安装依赖
cd xsser
python3 setup.py install
三、命令
xsser -h 帮助
-u 指定 URL
-g GET 请求时使用
-p POST 请求时使用
–cookie 指定cookie
xsser -u ‘http://192.168.1.119/’ -g ‘bwapp/xss_get.php?firstname=XSS&lastname=2222222222&form=submit’ --cookie="security_level=0; PHPSESSID=omf3ns0n6“
禁止非法,后果自负
欢迎大家关注公众号:web安全工具库
xss漏洞工具 -- xsser相关推荐
- XSS漏洞自动化攻击工具XSSer
XSS漏洞自动化攻击工具XSSer XSS是Web应用常见的漏洞.利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作.XSSer是Kali Linux提供的一款自动化XSS攻击 ...
- 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具
FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...
- 开源工具 PrivateBin 修复XSS 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PrivateBin 是热门 ZeroBin 的一个分叉,它是一款在线工具,用于存储信息并通过 256位 AES 在浏览器中加密/解密,即服务器 ...
- toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描.检测和利用跨站脚本XSS漏洞.该工具由一台HTTPS服务器组 ...
- 渗透测试工具:跨站脚本漏洞检测---Xsser
文章目录 简介: 用法: (一).Options: (二).特别的用法: (三).选择目标: (四). 现测HTTP/HTTPS的连接类型: (五). 配置请求: (六). 系统验校器: (七). 选 ...
- 通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二) 1
一.背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘.工具挖掘.代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存 ...
- Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的 ...
- XSS漏洞扫描工具:BruteXSS
下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master 我 ...
- 安全测试之xss漏洞的检测与防御
整理了一些软件测试方面的资料.面试资料(接口自动化.web自动化.app自动化.性能安全.测试开发等),有需要的小伙伴可以文末加入我的学习交流qun,无套路自行领取~ 1.xss漏洞检测方法1:手动检 ...
- Flash XSS 漏洞详解 根治的好办法
本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞,并提出比较有效的解决方案. 首先,我们看看什么情况下,会出现XSS. 第一种情况: 把flashvars传入的参 ...
最新文章
- jsp点击按钮弹出输入框_按键精灵UI界面的输入框原来是这样使用的
- Selenium3自动化测试——9.多窗口切换
- 计算点、线、面等元素之间的交点、交线、封闭区域面积和闭合集(续7)
- 【转】在SQL Server中创建用户角色及授权(使用SQL语句)
- docker 常用命令 以及常见问题
- [Leedcode][JAVA][第572题][另一个树的子树]
- SQL存储过程的导入导出
- linux 制作yum,Linux制作本地yum
- 马斯克的挖隧道公司再下一城,未来或将首次实现短途通勤
- tcp网络示例服务器端以及代码,演示
- 467.环绕字符串中唯一的子字符串
- [51nod1514] 美妙的序列
- IP地址中,A、B、C三类地址的区别
- 快速入门丨篇四:如何进行运动控制器与触摸屏通讯?
- 原码一位乘法c语言程序,原码一位乘法与补码一位乘法
- excel npoi 连接_C#操作Excel(NPOI)
- 0x00000050蓝屏(0x00000050蓝屏 xp)
- 【Operamasks-UI】可编辑表格insertRow和deleteRow遇到空表格时的问题
- ip用int类型存储
- cannot import name ‘DistanceMetric‘ from ‘sklearn.metrics‘
热门文章
- linux系统下制作启动u盘,在Linux系统下如何制作创建win10启动盘U盘启动?
- 冯诺依曼元胞计算机,冯诺依曼元胞自动机
- Windows下使用CMD下载网络文件
- 清华EMBA课程系列思考之二 -- 清华探究及信息战略与管理
- 合肥工业大学数值分析(计算方法)满分实验代码(python实现)
- 本地mongochef连接其他计算机上的数据库认证失败解决方法
- 方舟生存进化秘籍大全
- 探索储电式太阳能充电器,太阳能充电到底有没有必要有储电功能
- ADT版本查看,This Android SDK requires Andr...ate ADT to the latest问题
- 纸娃娃系统(摘自百科)