1. 首页
  2. 网络安全工具

XSpear 基于RubyGems的XSS漏洞扫描工具

XSpear 基于RubyGems的XSS漏洞扫描工具

工具介绍

XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。

工具特点

基于模式匹配的XSS扫描
检测alert confirm prompt无头浏览器上的事件(使用Selenium)
测试XSS保护旁路和反射参数的请求/响应
测试盲XSS(使用XSS Hunter,ezXSS,HBXSS,等等所有网址盲测…)
动态/静态分析
在ruby代码上运行的XSpear(使用Gem库)
显示table base cli-report和filtered rule,testing raw query(网址)
在所选参数下进行测试
支持输出格式 cli json
支持详细级别(退出/正常/原始数据)
支持自定义回调代码,以测试各种攻击向量

项目地址

传送门

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/5959.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注