xsstrike工具使用方法表格

版本:XSStrike v3.1.5

项目地址

https://github.com/s0md3v/XSStrike

使用文档

usage: xsstrike.py [-h] [-u TARGET] [--data PARAMDATA] [-e ENCODE] [--fuzzer] [--update] [--timeout TIMEOUT] [--proxy]
                   [--crawl] [--json] [--path] [--seeds ARGS_SEEDS] [-f ARGS_FILE] [-l LEVEL]
                   [--headers [ADD_HEADERS]] [-t THREADCOUNT] [-d DELAY] [--skip] [--skip-dom] [--blind]
                   [--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}]
                   [--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}] [--log-file LOG_FILE]

optional arguments:
  -h, --help            show this help message and exit
  -u TARGET, --url TARGET
                        url
  --data PARAMDATA      post data
  -e ENCODE, --encode ENCODE
                        encode payloads
  --fuzzer              fuzzer
  --update              update
  --timeout TIMEOUT     timeout
  --proxy               use prox(y|ies)
  --crawl               crawl
  --json                treat post data as json
  --path                inject payloads in the path
  --seeds ARGS_SEEDS    load crawling seeds from a file
  -f ARGS_FILE, --file ARGS_FILE
                        load payloads from a file
  -l LEVEL, --level LEVEL
                        level of crawling
  --headers [ADD_HEADERS]
                        add headers
  -t THREADCOUNT, --threads THREADCOUNT
                        number of threads
  -d DELAY, --delay DELAY
                        delay between requests
  --skip                don't ask to continue
  --skip-dom            skip dom checking
  --blind               inject blind XSS payload while crawling
  --console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}
                        Console logging level
  --file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}
                        File logging level
  --log-file LOG_FILE   Name of the file to log

使用方法表格

参数 描述 使用示例
-h, --help 显示帮助信息并退出 python3 xsstrike.py -h
-u TARGET, --url TARGET 指定目标URL python3 xsstrike.py -u http://example.com/111.php?q=123
--data PARAMDATA 提供POST数据 python3 xsstrike.py --data "username=admin"
-e ENCODE, --encode ENCODE 有效载荷编码 python3 xsstrike.py -e base64
--fuzzer 启动模糊测试 python3 xsstrike.py --fuzzer
--update 更新XSstrike python3 xsstrike.py --update
--timeout TIMEOUT 设置请求超时时间 python3 xsstrike.py --timeout 10
--proxy 使用代理服务器 python3 xsstrike.py --proxy http://127.0.0.1:8080
--crawl 爬行目标网站以发现更多页面 python3 xsstrike.py --crawl
--json 将POST数据视为JSON python3 xsstrike.py --data '{"user":"admin"}' --json
--path 路径中注入有效Payload python3 xsstrike.py --url http://example.com --path
--seeds ARGS_SEEDS 文件加载URL作为种子 python3 xsstrike.py --seeds urls.txt
-f ARGS_FILE, --file ARGS_FILE 文件加载有效Payload python3 xsstrike.py -f payloads.txt
-l LEVEL, --level LEVEL 设置爬行深度级别 python3 xsstrike.py --level 2
--headers [ADD_HEADERS] 添加HTTP头部 python3 xsstrike.py --headers "User-Agent: Custom"
-t THREADCOUNT, --threads THREADCOUNT 设置线程数量 python3 xsstrike.py --threads 5
-d DELAY, --delay DELAY 设置请求之间的延迟时间 python3 xsstrike.py --delay 1
--skip 跳过确认对话框和PoC(概念验证) python3 xsstrike.py --skip
--skip-dom 跳过DOM检查 python3 xsstrike.py --skip-dom
--blind 在爬行时注入盲目XSS有效Payload python3 xsstrike.py --blind
--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN} 设置控制台日志级别 python3 xsstrike.py --console-log-level INFO
--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN} 设置文件日志级别 python3 xsstrike.py --file-log-level DEBUG
--log-file LOG_FILE 设置日志文件的名称 python3 xsstrike.py --log-file xsstrike.log

原文地址:https://blog.csdn.net/likinguuu/article/details/134630141

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_2601.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注