XSStrike adalah alat open source yang berfungsi untuk mencari kerentanan XSS (Cross-site Scripting) pada website. Selain memiliki kecepatan crawling yang cepat, XSStrike juga memiliki banyak sekali fitur dan ini merupakan keunggulan tersendiri bagi XSStrike.
FITUR
- Reflected and DOM XSS scanning
- Multi-threaded crawling
- Context analysis
- Configurable core
- WAF detection & evasion
- Outdated JS lib scanning
- Intelligent payload generator
- Handmade HTML & JavaScript parser
- Powerful fuzzing engine
- Blind XSS support
- Highly researched work-flow
- Complete HTTP support
- Bruteforce payloads from a file
- Payload Encoding
INSTALASI
$ pkg install git python
$ git clone https://github.com/s0md3v/XSStrike
$ cd XSStrike
$ pip install -r requirements.txt
$ python xsstrike.py -h
DOM XSS
Reflected XSS
Crawling
Fuzzing
Bruteforcing payloads from a file
