OWASP出品:Xenotix XSS漏洞测试框架

简介: OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。

OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko)进行安全扫描检测,并且其号称拥有全世界第二大的XSS测试Payload,同时具有WAF绕过能力。

扫描模块

Manual Mode Scanner
Auto Mode Scanner
DOM Scanner
Multiple Parameter Scanner
POST Request Scanner
Header Scanner
Fuzzer
Hidden Parameter Detector

信息采集模块

Victim Fingerprinting
Browser Fingerprinting
Browser Features Detector
Ping Scan
Port Scan
Internal Network Scan

攻击测试模块

Send Message
Cookie Thief
Phisher
Tabnabbing
Keylogger
HTML5 DDoSer
Executable Drive By
JavaScript Shell
Reverse HTTP WebShell
Drive-By Reverse Shell
Metasploit Browser Exploit
Firefox Reverse Shell Addon (Persistent)
Firefox Session Stealer Addon (Persistent)
Firefox Keylogger Addon (Persistent)
Firefox DDoSer Addon (Persistent)
Firefox Linux Credential File Stealer Addon (Persistent)
Firefox Download and Execute Addon (Persistent)

附加工具

WebKit Developer Tools
Payload Encoder

下载地址

1
0

 如文中未特别声明转载请注明出自: FreebuF.COM

目录
相关文章
|
1天前
|
Java 测试技术 持续交付
深入理解与应用软件自动化测试框架
【5月更文挑战第23天】 随着软件开发周期的不断缩短和发布频率的加快,传统的手动测试方法已难以满足快速迭代的需求。因此,本文将深入探讨自动化测试在现代软件开发中的关键作用,特别是自动化测试框架的设计与实现。文章首先回顾了自动化测试的基本概念和核心优势,接着详细分析了几种流行的自动化测试框架(如Selenium、Appium和JUnit)的特点及应用场景。然后,重点讨论了如何根据项目需求选择适合的测试框架,以及如何构建一个可靠且易于维护的自动化测试环境。最后,通过实际案例分析,展示了自动化测试框架在提高测试效率和确保软件质量方面的实践成效。
|
1天前
|
敏捷开发 监控 测试技术
深入探索自动化测试框架的设计与实施
【5月更文挑战第23天】 在快速迭代的软件开发周期中,自动化测试已成为提升效率、确保质量的关键手段。本文将深入分析自动化测试框架的设计原则和实施策略,通过具体案例探讨如何构建一个既灵活又稳定的测试框架来支持持续集成和持续部署(CI/CD)的实践。文中不仅涉及框架选择、架构设计,还详细讨论了脚本开发、维护以及性能优化等方面的挑战与解决方案,旨在为读者提供一套系统化的自动化测试实施指南。
|
1天前
|
敏捷开发 监控 测试技术
深入理解自动化测试框架的设计原则
【5月更文挑战第23天】在软件开发的快速迭代中,自动化测试已成为确保产品质量和加快交付速度的关键因素。本文将探讨自动化测试框架的设计原则,包括模块化、可扩展性、易用性和可靠性。通过分析这些原则如何指导框架构建,以及它们在实际项目中的应用,我们旨在为软件测试工程师提供深入理解,帮助他们构建和维护高效、稳定的自动化测试环境。
|
2天前
|
敏捷开发 测试技术 持续交付
深入理解自动化测试框架设计原则
在软件开发的复杂多变的环境中,自动化测试已成为确保产品质量和加速市场交付的关键因素。本文将探讨自动化测试框架的设计原则,这些原则是构建有效、可靠和可维护自动化测试系统的基础。通过对这些原则的深入分析,读者将了解如何选择合适的测试工具,如何组织测试代码,以及如何管理测试数据和环境。文章的目标是为软件测试工程师提供实用的指导,帮助他们构建出适应快速变化需求的自动化测试解决方案。
|
6天前
|
测试技术 数据库
深入理解软件测试中的自动化框架选择
【5月更文挑战第18天】 在快速发展的软件行业中,自动化测试已成为提升测试效率、保障产品质量的重要手段。选择合适的自动化测试框架对于实现高效、可靠的测试过程至关重要。本文将探讨不同的自动化测试框架特点,分析其适用场景,并讨论如何基于项目需求和团队技能进行最佳选择。
|
7天前
|
XML 敏捷开发 测试技术
深入理解自动化测试框架的设计原则
【5月更文挑战第17天】 在软件开发的复杂多变的环境中,自动化测试已成为确保产品质量和加快上市速度的关键因素。本文旨在探讨自动化测试框架的设计原则,包括其结构、可扩展性、复用性和易维护性。通过分析当前流行的自动化测试框架的特点,结合实例说明如何构建一个高效、可靠的自动化测试系统。文章将重点讨论模块化设计、数据驱动测试、关键字驱动测试以及行为驱动开发(BDD)等关键概念,并提供具体的实施策略和最佳实践,以帮助读者构建或优化现有的自动化测试框架。
|
7天前
|
安全
OWASP ESAPI 预防XSS跨站脚本攻击_xss攻击引入esapi(1)
OWASP ESAPI 预防XSS跨站脚本攻击_xss攻击引入esapi(1)
|
8天前
|
敏捷开发 测试技术 持续交付
深入理解自动化测试框架:以Selenium为例
【5月更文挑战第16天】 随着软件行业的迅猛发展,质量保障变得愈加重要。自动化测试作为确保软件质量的重要环节,其效率和可靠性受到了广泛关注。本文旨在深入探讨自动化测试框架的构建与优化,特别是以Selenium框架为例,分析其在实际应用中的优势、常见问题以及解决方案。通过具体案例分析,揭示如何提高自动化测试的稳定性和灵活性,从而更好地服务于敏捷开发和持续集成流程。
26 5
|
9天前
|
设计模式 敏捷开发 监控
深入理解自动化测试框架的设计原则与实践
【5月更文挑战第15天】在软件工程的领域里,自动化测试已成为提高软件开发效率、保障产品质量的重要手段。本文将深入探讨自动化测试框架的设计原则及其在实际项目中的应用实践。通过分析设计模式、模块化、可扩展性等关键因素,揭示构建高效、可靠自动化测试框架的策略和方法。同时,结合实际案例,展示如何在多变的测试需求中保持测试框架的稳定性和灵活性。
|
9天前
|
jenkins 测试技术 持续交付
Pytest测试框架
Pytest是一个功能强大的测试框架,支持单元测试和复杂功能测试,可结合Requests和Selenium等进行接口和自动化测试。它拥有超过315个插件,兼容unittest,并能与Allure、Jenkins集成实现持续集成。安装可通过pip或Pycharm。Pytest遵循特定命名规则,测试用例由名称、步骤和断言组成。断言用于验证预期结果,当失败时程序会终止。Pytest提供setup/teardown机制来管理测试前后的资源。
24 3