Xsstrike Nedir
Kendi Stacklerini oluşturabilen ve içerisinde Fuzzer bulunan bir xss detection tooludur.

Kurulum
Githudan toolumuzu indirelim
Kod:
git clone https://github.com/s0md3v/XSStrike

Kod:
cd XSStrike

Kullanımı
Basit bir kullanımı fakat birde okadar fazla parametreleri ve özelliği bulunan bir araçtır hafife almayın
Örnek olarak Google üzerinde xss açığı arıcak olursak terminal komutumuz
Kod:
python3 xsstrike.py -u www.google.com

Eğer belirili olarak blind xss aramak istiyorsan --blind parametresini ekliyoruz
Kod:
python3 xsstrike.py -u www.google.com --blind

Dediğim gibi birçok özelliği var birkaç tane gösteriyim eğer web serverında sağlam bir xss koruması varsa sizi ip ban yada suspecte atmasını
önlemek için -d (mili saniye) ile requestlere delay ekleyebilirsiniz
Her 1 saniyede bir istek göndericektir
Kod:
python3 xsstrike.py -u www.google.com -d 10

Xss tespitinde fuzzer kullanmak içinde --fuzzer parametresini ekliyoruz
Kod:
python3 xsstrike.py -u www.google.com --fuzzer
