简洁高效的XSS扫描工具
XSSCon介绍XSSCon是一个用于扫描和利用XSS漏洞的工具,基于python 3.7编写。主要特点抓取网站上的所有链接(爬虫引擎)支持POST和GET表单许多可以自定义的设置高级错误处理多任务支 2023-1-17 08:20:12 Author: 哆啦安全(查看原文) 阅读量:49 收藏

XSSCon介绍

XSSCon是一个用于扫描和利用XSS漏洞的工具,基于python 3.7编写。

主要特点

  • 抓取网站上的所有链接(爬虫引擎)

  • 支持POST和GET表单

  • 许多可以自定义的设置

  • 高级错误处理

  • 多任务支持

  • 支持代理

  • 支持cookie

  • 等等....

XSSCon安装

apt-get install python3 git clone https://www.github.com/menkrep1337/XSSCon chmod -R + x XSSCon / cd XSSCon / pip3 requirements.txt

XSSCon使用

XSSCon非常容易使用,只需在命令中添加“-u”标志即可

python3 xsscon.py -u http://test.com

XSSCon有更多可以自定义的选项

python3 xsscon.py --help

推荐阅读

XSS编码浅析

Web漏洞之XSS

xss payload最全总结

XSS漏洞扫描器(2种方法)

Web安全|XSS漏洞利用总结

pikachu 靶场之XSS(跨站脚本) -上篇

pikachu 靶场之XSS(跨站脚本) -下篇

商务合作

点击下方的"阅读原文"


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247494973&idx=2&sn=4264aba9b4ad63df9004da1e21ed800a&chksm=ceb8a873f9cf2165e7ad19ae945c2036279dd31d5692e5ce4ca8e22cac80889e273792454c72#rd
如有侵权请联系:admin#unsafe.sh