自動化滲透測試 XSSer 1.6b 發布

openkk 13年前發布 | 7K 次閱讀 Python

XSSer (Cross site "scripter")是一款自動化滲透測試XSS漏洞的安全工具,專門用來檢測和利用不同應用程序中存在的跨站腳本漏洞。它包含了一些選項用來嘗試繞過特定的過濾器，并且具有特殊的代碼注入技術。

XSSer 1.6b 主要改進內容：

    * Added Drop Cookie option
    * Added Random IP X-Forwarded-For an X-Client-IP option
    * Added GSS and NTLM authentication methods
    * Added Ignore proxy option
    * Added TCP-NODELAY option
    * Added Follow redirects option
    * Added Follow redirects limiter parameter
    * Added Auto-HEAD precheck system
    * Added No-HEAD option
    * Added Isalive option
    * Added Check at url option (Blind XSS)
    * Added Reverse Check parameter
    * Added PHPIDS (v.0.6.5) exploit
    * Added More vectors to auto-payloading
    * Added HTML5 studied vectors
    * Fixed Different bugs on core
    * Fixed Curl handlerer options
    * Fixed Dorkerers system
    * Fixed Bugs on results propagation
    * Fixed POST requests.

項目地址： http://xsser.sourceforge.net/

本文由用戶 openkk 自行上傳分享，僅供網友學習交流。所有權歸原作者，若您的權利被侵害，請聯系管理員。

轉載本站原創文章，請注明出處，并保留原始鏈接、圖片水印。

本站是一個以用戶分享為主的開源技術平臺，歡迎各類分享！

本文地址：http://www.baiduhome.net/news/view/f8407a

Python

自動化滲透測試 XSSer 1.6b 發布

相關資訊

相關經驗

相關文檔