Το NoXss είναι ένας σαρωτής ευπάθειας script μεταξύ ιστότοπων. Είναι πολύ γρήγορο και κατάλληλο για δοκιμή εκατομμυρίων url.
Χαρακτηριστικά
-
Γρήγορο και κατάλληλο για δοκιμή εκατομμυρίων διευθύνσεων URL
-
Υποστήριξη xss με βάση το Dom (χρήση Chrome ή Phantomjs) και xss
-
Χρησιμοποιήστε μόνο 8 payloads με βάση τη θέση του injection
-
Αίτημα Async (χρήση gevent) και πολλαπλή επεξεργασία
-
Υποστήριξη μεμονωμένου url, αρχείου και κυκλοφορίας από το Burpsuite
-
Φίλτρο κυκλοφορίας interface
- Υποστήριξη ειδικών κεφαλίδων (referer,cookie,customized token,e.g.)
-
Υποστηρίξτε γρήγορα το revan μέσω id
Εγκατάσταση
Table of Contents
Ubuntu
- 1.apt-get install flex bison phantomjs
- 2.pip install -r requirements.txt
Centos
- 1.yum install flex bison phantomjs
- 2.pip install -r requirements.txt
MacOS
- 1.brew install grep findutils flex phantomjs
- 2.pip install -r requirements.txt
Χρήση
python start.py –url url –save
python start.py –url url –cookie cookie –browser chrome –save
python start.py –url url –cookie cookie –browser chrome-headless –save
python start.py –file ./url.txt –save
python start.py –burp ./test.xml –save
python start.py –file file –filter
Επιλογές
–url
–id
–file
–burp
–process
–coroutine
–cookie
–filter
–browser
–save
–clear
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.