初级安全运维必备工具：BruteXSS

1.简介

BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时， BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求，适应现代Web应用程序。

特点：

 

XSS暴力破解

 

XSS扫描

 

支持GET/ POST请求

 

自定义单词可以包含

 

人性化的UI

 

适用人群：

 

初级安全运维人员和驻场人员

 

2.安装和运行

环境：

 

在运行python 2.7的平台上

测试与使用：

1.运行脚本：

因为我本机有多个python环境所以我这里要指定python2.7运行

2.运行界面：

在这里可以选择对目标链接进行哪一种请求方式测试

后面输入目标url和选择默认字典经行测试就好了。