BruteXSS
作者:互联网
0X01安装
我是按照下面这位大牛的博客来的
https://www.cnblogs.com/Pitcoft/p/6341322.html
0X02使用BruteXSS的使用
#在目录 BruteXSS 下,有wordlist.txt wordlist-small.txt wordlist-medium.txt wordlist-huge.txt四个攻击载荷
wordlist.txt # 约20条常用语句,可以执行一个基本简单的XSS检查
wordlist-small.txt #约100条语句,可以执行一个相对全面的XSS检查
wordlist-medium.txt #约200条语句,可以执行一个绕过WAF的XSS检查
wordlist-huge.tx #约5000条语句,可以执行一个非常全面的并且绕过WAF的XSS检查
1 GET 方法
COMMAND: python brutexss.py METHOD: g URL: http://www.site.com/?parameter=value WORDLIST: wordlist.txt
2 POST方法COMMAND: python brutexss.py
METHOD: p URL: http://www.site.com/file.php POST DATA: parameter=value¶meter1=value1 WORDLIST: wordlist.txt
结果输出
切记 学习之路 少就是多 慢就是快
by 谢谢卿哥哥
标签:wordlist,XSS,BruteXSS,www,语句,txt,com 来源: https://www.cnblogs.com/-zhong/p/10988286.html