安全猴今天要给大家介绍的是一款名叫挖掘XSS漏洞的神器，它不仅可以通过对参数进行暴力破解并结合模糊测试来挖掘跨站脚本（XSS）漏洞，而且XSStrike甚至还能够检测并绕过目标Web应用所部属的安全防护系统。

下载和使用

• 给“安全猴”发送“XSStrike”获取XSStrike的使用视频教程及工具。

XSStrike

XSStrike是一款采用Python语言开发的漏洞扫描工具，它融合了模糊测试技术，并能够通过对参数进行暴力破解来寻找Web应用中可能存在的XSS漏洞。当然了，作为一款挖掘XSS漏洞的神器，检测和绕过Web应用防火墙的能力是肯定不能少的。需要注意的是，该项目目前仍在开发阶段，所以有能力或感兴趣的朋友可以去该项目的GitHub库贡献自己的代码。

XSStrike目前可支持的功能如下（打勾的是已有功能，没打勾的是准备添加的功能）：

安装XSStrike

使用下列命令下载XSStrike（或给安全猴发送“XSStrike”直接获取工具及使用视频教程）：

git clonehttps://github.com/UltimateHackers/XSStrike/

下载完成之后，从命令行进入XSStrike的主目录：

cd XSStrike

使用下列命令安装依赖模块：

pip install -r requirements.txt

安装完成！现在我们就可以开始使用XSStrike了：

python xsstrike

使用XSStrike

进入这个界面之后，你就可以输入需要扫描的URL地址了。不过请记住，你一定要用字符串“d3v<”来标记最最重要的那个参数，例如：

target.com/search.php?q=d3v&category=1

输入了需要测试的URL之后，XSStrike将会自动检测该目标当前是否受到WAF的保护，如果没有检测到WAF的话它将会给你提供三种操作选项：

• 1.Fuzzer：它会检测Web页面对我们的输入用例有什么样的反应，然后根据Web页面的响应情况来构建相应的Payload。

• 2.Striker：它可以对每一个参数进行暴力破解，并在浏览器窗口中生成PoC。

• 3.Hulk：Hulk拥有一套固定的Payload，它可以向目标参数一个接一个地注入自己的Payload，并在浏览器窗口中显示结果。

XSStrike还可以绕过WAF：

XSStrike同样支持POST方法：

跟其他那些傻瓜式的暴力破解工具不同的是，XSStrike虽然指提供了少量的Payload，但这些Payload绝对是百里挑一的，而且其中绝大部分的Payload都是开发人员精心设计的，使用的效果肯定要比其他Payload好得多。

如果各位同学在使用XSStrike的过程中发现了漏洞，或者对XSStrike有任何建议的话，可以直接在该项目的GitHub库上交流。

更多国内外精彩安全资讯以及信息安全技术资源，尽在“安全猴”