【笔记】XSStrike学习笔记

发表于 更新于 阅读次数:

前言

Advanced XSS Detection Suite(Github

下载项目

1
2
git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike

下载依赖

1
2
3
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt

配置代理(可选)

  • 修改core/config.py文件第9行
core/config.py
1
proxies = {'http': 'http://0.0.0.0:8080', 'https': 'http://0.0.0.0:8080'}

XSS检测

--proxy:使用代理

1
python3 xsstrike.py -u <url>

完成