XSStrike - мини-обзор

Привет дорогой %username%! Сегодня мы поговорим про XSStrike.

XSStrike - это пакет обнаружения межсайтовых сценариев, оснащенный четырьмя рукописными синтаксическими анализаторами, интеллектуальным генератором полезной нагрузки, мощным механизмом фаззинга и невероятно быстрым сканером.

Вместо того, чтобы вводить полезные данные и проверять их работу, как все остальные инструменты, XSStrike анализирует ответ с помощью нескольких анализаторов и затем обрабатывает полезные нагрузки, которые гарантированно будут работать с помощью контекстного анализа, интегрированного с механизмом фаззинга. Вот несколько примеров полезных нагрузок, сгенерированных XSStrike:

}]};(confirm)()//\
<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z
</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z
</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//

Основные характеристики

• Отраженное и DOM XSS сканирование
• Многопоточный обход
• Контекстный анализ
• Настраиваемое ядро
• WAF обнаружение и уклонение
• Устаревшее сканирование JS-библиотек
• Интеллектуальный генератор полезной нагрузки
• Парсер HTML & JavaScript ручной работы
• Мощный нечеткий двигатель
• Слепая поддержка XSS
• Высоко проработанный рабочий процесс
• Полная поддержка HTTP
• Полезные нагрузки Bruteforce из файла
• Работает на Фотон, Зетанизировать и Арджун
• Кодировка полезной нагрузки

• ✅Основной канал - https://t.me/under_public
• 🏴‍☠️ Приватный канал - https://t.me/joinchat/AAAAAEmM-bkL9Pv7KLyL7w
• 🛒Хакерский aliexpress - https://t.me/hackali0x41
• 👨‍💻Termux, please - 100% termux
• 📮ИБ News- самые свежие и интересные новости Информационной Безопасности.
• Чат - https://t.me/UnderChats
• Наш форум: https://darksploit.su/
• TG-канал форума: https://t.me/darksploit0x41

Со всеми предложениями и идеями для статей пишите нашему боту @undermbot

Также вы можете присылать ваши статьи в бота (оформляйте в телеграфе), я их просмотрю, если всё ОК - опубликую статью на канале с указанием автора.