Το NoXss είναι ένας σαρωτής ευπάθειας script μεταξύ ιστότοπων. Είναι πολύ γρήγορο και κατάλληλο για δοκιμή εκατομμυρίων url.
Χαρακτηριστικά
-
Γρήγορο και κατάλληλο για δοκιμή εκατομμυρίων διευθύνσεων URL
-
Υποστήριξη xss με βάση το Dom (χρήση Chrome ή Phantomjs) και xss
-
Χρησιμοποιήστε μόνο 8 payloads με βάση τη θέση του injection
-
Αίτημα Async (χρήση gevent) και πολλαπλή επεξεργασία
-
Υποστήριξη μεμονωμένου url, αρχείου και κυκλοφορίας από το Burpsuite
-
Φίλτρο κυκλοφορίας interface
- Υποστήριξη ειδικών κεφαλίδων (referer,cookie,customized token,e.g.)
-
Υποστηρίξτε γρήγορα το revan μέσω id
Εγκατάσταση
Ubuntu
- 1.apt-get install flex bison phantomjs
- 2.pip install -r requirements.txt
Centos
- 1.yum install flex bison phantomjs
- 2.pip install -r requirements.txt
MacOS
- 1.brew install grep findutils flex phantomjs
- 2.pip install -r requirements.txt
Χρήση
python start.py --url url --save
python start.py --url url --cookie cookie --browser chrome --save
python start.py --url url --cookie cookie --browser chrome-headless --save
python start.py --file ./url.txt --save
python start.py --burp ./test.xml --save
python start.py --file file --filter
Επιλογές
--url
--id
--file
--burp
--process
--coroutine
--cookie
--filter
--browser
--save
--clear
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.