Detectar la vulnerabilidad del XSS en las aplicaciones web. Usa imitaciones de sqlmap, y si conoces sqlmap, puedes manejar fácilmente xssmap!
Tabla de Contenido
Instalación Fácil
Tan simple como abajo, solo una línea de código:
curl -L -s https://raw.githubusercontent.com/Jewel591/CheckXSS/master/docs/install.sh|bash
Si recibes un error de red, como Conexión rechazada o Connection refused, usa git clone para instalar:
git clone -b master https://github.com/Jewel591/xssmap.git
cd xssmap
pip3 install -r requirements.txt
Instrucciones de Uso
python3.6 checkxss.py -h
Soporta los métodos de solicitud POST y GET, soporta la detección de inyección de parámetros en los campos de cookies, referer, useragent. Por ejemplo, prueba el parámetro returnUrl en los datos POST:
python3.6 xssmap.py -u "https://example.com/login.do" --data="returnUrl=utest" -p returnUrl
Características
- Soporta bypass de URL encoding
- Suporta unicode encoding del valor del atributo de la etiqueta HTML para bypass
- Soportar HTML encoding para bypass del valor del atributo de la etiqueta HTML
- Soporta la sustitución flexible de () ” para bypass
- Casos bypass
Contribuye
Las contribuciones, issues y características son bienvenidas!
Licencia
MIT © Jewel591, Kyle
Dark Mode
xssmap (este enlace se abre en una nueva ventana) por Jewel591 (este enlace se abre en una nueva ventana)
XSSMap 是一款基于 Python3 开发用于检测 XSS 漏洞的工具