例子
使用GET参数扫描单个网址:
$ python xsssniper.py -u "http://target.com/index.php?page=test"
使用POST参数扫描单个网址:
$ python xsssniper.py -u "http://target.com/index.php" --post --data=POST_DATA
搜寻单个网址以查找要扫描的表单:
$ python xsssniper.py -u "http://target.com" --forms
批量扫描整个网站:
$ python xsssniper.py -u "http://target.com" --crawl
批量扫描整个网站的表格,包括:
$ python xsssniper.py -u "http://target.com" --crawl --forms
分析目标页面JavaScript(嵌入式和链接)以搜索常见的接收器和来源:
$ python xsssniper.py -u "http://target.com" --dom
文章来源及下载:
https://github.com/gbrindisi/xsssniper
你可能喜欢