Xsstrike Nedir
Kendi Stacklerini oluşturabilen ve içerisinde Fuzzer bulunan bir xss detection tooludur.



Kurulum

Githudan toolumuzu indirelim

Kod:
git clone https://github.com/s0md3v/XSStrike


Kod:
cd XSStrike


Kullanımı

Basit bir kullanımı fakat birde okadar fazla parametreleri ve özelliği bulunan bir araçtır hafife almayın

Örnek olarak Google üzerinde xss açığı arıcak olursak terminal komutumuz

Kod:
python3 xsstrike.py -u www.google.com


Eğer belirili olarak blind xss aramak istiyorsan --blind parametresini ekliyoruz

Kod:
python3 xsstrike.py -u www.google.com --blind


Dediğim gibi birçok özelliği var birkaç tane gösteriyim eğer web serverında sağlam bir xss koruması varsa sizi ip ban yada suspecte atmasını
önlemek için -d (mili saniye) ile requestlere delay ekleyebilirsiniz

Her 1 saniyede bir istek göndericektir

Kod:
python3 xsstrike.py -u www.google.com -d 10


Xss tespitinde fuzzer kullanmak içinde --fuzzer parametresini ekliyoruz

Kod:
python3 xsstrike.py -u www.google.com --fuzzer