BruteXSS简介

BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。

特点

XSS暴力破解
XSS扫描
支持GET/ POST请求
自定义单词可以包含
人性化的UI

下载与安装

下载地址:https://pan.baidu.com/s/1h3OSQt8EfqciO7ceXTsJ5A

平台要求:Windows 、Linux (需要有Python2.7)

安装前提:

  • python 2.7
  • Wordlist
  • Modules Required:Colorama,Mechanize
          Colorama: https://pypi.python.org/pypi/colorama/
          Mechanize: https://pypi.python.org/pypi/mechanize/

四个攻击载荷

在BruteXSS目录 下,有wordlist.txt,wordlist-samll.txt,wordlist-medium.txt,wordlist-huge.txt 四个攻击载荷

wordlist.txt  ————————约20条常用语句,可以执行一个基本简单的XSS检查

wordlist-samll.txt ——————约100条语句,可以执行一个相对全面的XSS检查

wordlist-medium.txt —————约200条语句,可以执行一个绕过WAF的XSS检查

wordlist-huge.txt ——————  约5000条语句,可以执行一个非常全面的并且绕过WAF的XSS检查

使用小例

以下是运行使用结果截图:

根据所测试的环境的不同,选择不同的wordlist.txt。

BruteXSS:XSS暴力破解神器相关推荐

  1. Hydra暴力破解神器使用教程

    Hydra hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,不过常用于破解各种协议的密码 支持的协议 支持在线破解的服务协议: adam ...

  2. 密码破解神器海德拉GUI界面-xhydra

    0x00 前言 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具.这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易 ...

  3. 安卓zip解压软件_暴力破解~解压缩神器!

    大家好,我是小志,搜罗全网有趣.实用的软件.网站推荐,每天与你分享,偶尔开车福利福利,可以在后台留言需要什么样的软件,小志帮你搞定,记得关注哦! 兄弟萌!在上次更新后,我做出了停更三天的决定并进行了一 ...

  4. 悬剑武器库之5种工具学习(shiro检测插件、子域名、信息收集、暴力破解等)

    工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击 ...

  5. DVWA--Brute Force(暴力破解)--四个等级

    DVWA的Brute Force,也就是我们所熟悉的暴力破解,这里它一共有四个等级 Low.Medium.High.Impossible 这里我们就源码简单探讨一下 Low 源代码: <?php ...

  6. 破解神器Hashcat使用简介

    0x00 背景 目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕不已.要说目前最好的GPU破解HASH的软件, ...

  7. GPU破解神器Hashcat使用简介

    ccSec · 2013/09/30 20:13 0x00 背景 目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我 ...

  8. Pikachu靶场-暴力破解

    1.暴力破解 1.Burte Force(暴力破解)概述 Burte Force(暴力破解)概述 "暴力破解"是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息 ...

  9. 利用kali hydra 暴力破解Windows7(hydra的基本用法)会继续更新

    Hydra的简单介绍 Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录.数据库.SSH.FTP等服务,支持Linux.Windows.Mac平台安 ...

最新文章

  1. View Transform(视图变换)详解
  2. flutter字体不跟随系统_flutter和native共用字体
  3. 使用基于注解的mybatis时,利用反射和注解生成sql语句
  4. 视频 + PPT 下载 | 挣脱流量束缚,社交电商的未来在哪里?
  5. 实现一个通用的生产者消费者队列(c语言版本)
  6. oracle在线中文文档,Oracle TopLink
  7. CSRF 跨站请求伪造 为什么b网站请求a网站的地址能带上a网站的cookie
  8. 读书笔记:《世说新语》
  9. 计算机内存条能装几个,怎么查看电脑可以插多少内存条
  10. 使用npm安装下载jQuery
  11. R语言入门-数据分析实操(tyidyverse工作流+代码)
  12. C/C++ libcurl CURLOPT_NOSIGNAL选项
  13. 单声道蓝牙实现音乐播放
  14. C语言编程>第六周 ① 编写一个录入函数:用来从键盘接收n个整型数并存放在一个整型数组中。 在主函数中调用该函数计算出这n个整数之和。
  15. (附源码)计算机毕业设计SSM驾校预约考试管理系统
  16. php+html+css制作非常好看网站登录与注册界面
  17. c# char unsigned_关于C ++:将unsigned char *复制到unsigned char *
  18. 【C#】KPM算法解决字符串匹配问题
  19. 力扣253会议室II
  20. [ProblemSolving]fancycache检测并利用系统未识别内存

热门文章

  1. 67. 把字符串转换成整数
  2. 淘宝新版打标足迹在哪里浏览?
  3. 前端一键换肤换肤简单探索
  4. 天正建筑中如何将标注单位M改为mm
  5. 计算机图形学基础如何学,计算机图形学基础思考
  6. 群晖Synology DS918+使用笔记-基础篇
  7. 如何利用eclipse把 class文件打包成java文件
  8. Tableau文件管理
  9. C语言外推法求搜索区间程序,一维搜索外推法程序设计实验报告.doc
  10. 【Mac】删除系统默认输入法