BruteXSS-跨站脚本BruteForcer

BruteXSS是一款快速的跨站脚本Brutforcer，可以强制参数。此工具允许您将单词列表中的多个有效内容注入指定的参数，并测试站点是否存在XSS漏洞。根据开发人员的说法，“BruteXSS在完成任务时非常准确，因为扫描功能非常强大，所以不存在误报的可能性。”

它支持POST和GET请求。并且，可以在Windows，Linux或任何运行python 2.7的设备上运行。

如何使用BruteXSS（在Windows上）

从GitHub下载文件（BruteXSS-master.zip），然后解压缩文件。然后打开目录并按住“ Shift ”键并右键单击窗口的空白区域，然后选择“ 在此打开命令窗口 ”，然后在命令提示符下键入 brutexss.py并按 Enter键。会看到如下所示的窗口。

注意： 您的计算机上必须安装 python 2.7。

然后选择一种方法。

用法（GET方法）：

命令：python brutexss.py

方法：g

WORDLIST：wordlist.txt

用法（POST方法）：

命令：python brutexss.py

方法：p

发布数据：parameter = value＆parameter1 = value1

WORDLIST：wordlist.txt

下载地址;https://github.com/shawarkhanethicalhacker/BruteXSS/

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

你可能喜欢