XSSCon:一个简洁高效的XSS扫描工具

XSSCon介绍

XSSCon是一个用于扫描和利用XSS漏洞的工具,基于python 3.7编写。

XSSCon:一个简洁高效的XSS扫描工具
XSSCon XSS扫描工具界面

主要特点

  • 抓取网站上的所有链接(爬虫引擎)
  • 支持POST和GET表单
  • 许多可以自定义的设置
  • 高级错误处理
  • 多任务支持
  • 支持代理
  • 支持cookie
  • 等等....

XSSCon安装

apt-get install python3 
git clone https://www.github.com/menkrep1337/XSSCon 
chmod -R + x XSSCon / 
cd XSSCon / 
pip3 requirements.txt 

XSSCon使用

XSSCon非常容易使用,只需在命令中添加“-u”标志即可:

python3 xsscon.py -u http://test.com

XSSCon有更多可以自定义的选项

python3 xsscon.py --help