xssizer – 发现并测试XSS跨站漏洞的工具

发表于 2019年08月01日
安全工具

目录表

xssizer XSS工具

xssizer帮助渗透测试人员，漏洞猎手和其他安全专业人员轻松检测此类漏洞，并生成可立即使用的XSS Payloads PoC漏洞利用以进行演示。

xssizer - 发现并测试XSS跨站漏洞的工具 — xssizer XSS工具

xssizer安装与使用

安装

由于是PHP+JS项目，你需要一个server服务来运行它。

# 下载项目
$ git clone https://github.com/noLogicXD/xssizer.git

# 启动服务
$ cp xssizer -r /var/www/html/xssizer
# 这里你可以用apache或nginx
$ service apache2 start

# 下载项目

$ git clone https://github.com/noLogicXD/xssizer.git

# 启动服务

$ cp xssizer -r /var/www/html/xssizer

# 这里你可以用apache或nginx

$ service apache2 start

然后在浏览器中打开：localhost/xssizer/pro.php

使用

你会看到如上图界面，填写要测试XSS的URL，开始吧！

标签：payloads , XSS , 跨站原文连接：xssizer – 发现并测试XSS跨站漏洞的工具 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

CentOS/Linux内存占用大，用Shell脚本自动定时清除/释放内存 WeebDNS - 异步DNS枚举工具