@Allure
1年前 提问
1个回答

XSStrike 是什么

帅末
1年前
官方采纳

XSStrike是:

  • XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。它还会扫描DOM XSS漏洞。

XSStrike的特点如下:

  • 对参数进行模糊测试之后构建合适的payload

  • 使用payload对参数进行穷举匹配

  • 内置爬虫功能

  • 检测并尝试绕过WAF

  • 同时支持GET及POST方式

  • 大多数payload都是由作者精心构造

  • 误报率极低