深情的人一般会被嫌幼稚,懂事的人一般很穷,于是便把深情喂了狗,把懂事换了柴米油盐。。。
今天给大家介绍一款xss漏洞利用工具:xsser

一、环境:kali19.4 python3

二、安装过程:

1、复制到本地安装包
git clone https://github.com/epsylon/xsser.git

2、安装依赖
cd xsser
python3 setup.py install

三、命令

xsser -h 帮助
-u 指定 URL
-g GET 请求时使用
-p POST 请求时使用
–cookie 指定cookie
xsser -u ‘http://192.168.1.119/’ -g ‘bwapp/xss_get.php?firstname=XSS&lastname=2222222222&form=submit’ --cookie="security_level=0; PHPSESSID=omf3ns0n6“

禁止非法,后果自负
欢迎大家关注公众号:web安全工具库

xss漏洞工具 -- xsser相关推荐

  1. XSS漏洞自动化攻击工具XSSer

    XSS漏洞自动化攻击工具XSSer XSS是Web应用常见的漏洞.利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作.XSSer是Kali Linux提供的一款自动化XSS攻击 ...

  2. 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具

    FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...

  3. 开源工具 PrivateBin 修复XSS 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PrivateBin 是热门 ZeroBin 的一个分叉,它是一款在线工具,用于存储信息并通过 256位 AES 在浏览器中加密/解密,即服务器 ...

  4. toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具

    关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描.检测和利用跨站脚本XSS漏洞.该工具由一台HTTPS服务器组 ...

  5. 渗透测试工具:跨站脚本漏洞检测---Xsser

    文章目录 简介: 用法: (一).Options: (二).特别的用法: (三).选择目标: (四). 现测HTTP/HTTPS的连接类型: (五). 配置请求: (六). 系统验校器: (七). 选 ...

  6. 通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二) 1

    一.背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘.工具挖掘.代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存 ...

  7. Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)

    XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的 ...

  8. XSS漏洞扫描工具:BruteXSS

    下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master 我 ...

  9. 安全测试之xss漏洞的检测与防御

    整理了一些软件测试方面的资料.面试资料(接口自动化.web自动化.app自动化.性能安全.测试开发等),有需要的小伙伴可以文末加入我的学习交流qun,无套路自行领取~ 1.xss漏洞检测方法1:手动检 ...

  10. Flash XSS 漏洞详解 根治的好办法

    本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞,并提出比较有效的解决方案. 首先,我们看看什么情况下,会出现XSS. 第一种情况:   把flashvars传入的参 ...

最新文章

  1. jsp点击按钮弹出输入框_按键精灵UI界面的输入框原来是这样使用的
  2. Selenium3自动化测试——9.多窗口切换
  3. 计算点、线、面等元素之间的交点、交线、封闭区域面积和闭合集(续7)
  4. 【转】在SQL Server中创建用户角色及授权(使用SQL语句)
  5. docker 常用命令 以及常见问题
  6. [Leedcode][JAVA][第572题][另一个树的子树]
  7. SQL存储过程的导入导出
  8. linux 制作yum,Linux制作本地yum
  9. 马斯克的挖隧道公司再下一城,未来或将首次实现短途通勤
  10. tcp网络示例服务器端以及代码,演示
  11. 467.环绕字符串中唯一的子字符串
  12. [51nod1514] 美妙的序列
  13. IP地址中,A、B、C三类地址的区别
  14. 快速入门丨篇四:如何进行运动控制器与触摸屏通讯?
  15. 原码一位乘法c语言程序,原码一位乘法与补码一位乘法
  16. excel npoi 连接_C#操作Excel(NPOI)
  17. 0x00000050蓝屏(0x00000050蓝屏 xp)
  18. 【Operamasks-UI】可编辑表格insertRow和deleteRow遇到空表格时的问题
  19. ip用int类型存储
  20. cannot import name ‘DistanceMetric‘ from ‘sklearn.metrics‘

热门文章

  1. linux系统下制作启动u盘,在Linux系统下如何制作创建win10启动盘U盘启动?
  2. 冯诺依曼元胞计算机,冯诺依曼元胞自动机
  3. Windows下使用CMD下载网络文件
  4. 清华EMBA课程系列思考之二 -- 清华探究及信息战略与管理
  5. 合肥工业大学数值分析(计算方法)满分实验代码(python实现)
  6. 本地mongochef连接其他计算机上的数据库认证失败解决方法
  7. 方舟生存进化秘籍大全
  8. 探索储电式太阳能充电器,太阳能充电到底有没有必要有储电功能
  9. ADT版本查看,This Android SDK requires Andr...ate ADT to the latest问题
  10. 纸娃娃系统(摘自百科)