0X01のインストール
私はに大きな牛のブログに従ってください
https://www.cnblogs.com/Pitcoft/p/6341322.html
使用の0X02使用BruteXSS
カタログBruteXSS#では、そこwordlist.txt ワードリスト-small.txt ワードリスト-medium.txt ワードリスト-huge.txt 4回の攻撃の負荷を
wordlist.txt #約20の一般的な表現は、簡単な基本的なXSSチェックを実行することができます
small.txt・ワードリスト・ 約100文の#、あなたはXSSの比較的包括的な検討を行うことができます
medium.txt-ワードリスト #ステートメント約200、チェックがWAF XSSを回避するために行うことができます
huge.tx-ワードリスト 5000文の#、あなたはXSSの非常に包括的かつバイパスWAFの検査を行うことができます
1つのGETメソッド
COMMAND:pythonのbrutexss.pyの METHOD:グラムの URLます。http:// www.site.com/?parameter=value WORDLIST:wordlist.txt
方法2 POSTコマンド:pythonのbrutexss.py
METHOD: p URL: http://www.site.com/file.php POST DATA: parameter=value¶meter1=value1 WORDLIST: wordlist.txt
结果输出
切记 学习之路 少就是多 慢就是快
by 谢谢卿哥哥