XSStrike

s0md3v

Most advanced XSS scanner.

AI 简介

XSStrike 是一个先进的跨站脚本（XSS）检测工具。它集成了四种手工编写的解析器、智能载荷生成器、强大的模糊测试引擎以及快速的爬虫功能，能够通过上下文分析来生成确保有效的攻击载荷，而不仅仅是简单地注入和检查。该工具支持反射型和DOM型XSS扫描、多线程爬取、WAF检测与绕过等功能，并且具有高度可配置的核心系统。XSStrike适用于需要对Web应用进行安全评估以发现潜在XSS漏洞的各种场景，尤其是当目标网站采取了较为复杂的安全防护措施时更为有效。

Python

GNU General Public License v3.0

waf-detection xss xss-bruteforce xss-detection xss-exploit xss-python xss-scanner xsstrike

在 GitHub 查看

15k

Stars

2.1k

Forks

276

Watchers

Issues

Star 增长

今日0

近 7 天+23

近 30 天+54

综合评分66.85

默认分支master