BruteXSS(汉化版)

最新推荐文章于 2024-04-19 09:37:12 发布
转载 最新推荐文章于 2024-04-19 09:37:12 发布 · 285 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/anbus/p/9832695.html
文章标签:

#git

BruteXSS是一款专为暴力注入设计的强大工具,支持GET和POST请求,适用于现代Web应用。它能从指定词库加载多种有效载荷进行XSS扫描,准确检测XSS漏洞,极少误报。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。

特点:

XSS暴力破解

XSS扫描

支持GET/ POST请求

自定义单词可以包含

工具地址:

链接: https://pan.baidu.com/s/1HSPScr2NtJgpNu54kxLsFg 密码: icgp

转载于:https://www.cnblogs.com/anbus/p/9832695.html

brutexss安装和实际使用
尘归尘的博客
12-20 4360
1.第一步安装  kali系统下 root@kaka:~# cd / root@kaka:/# pip install colorama Requirement already satisfied (use --upgrade to upgrade): colorama in /usr/lib/python2.7/dist-packages Cleaning up... root
Brutexss汉化版
06-29
这款脚本能自动进行插入XSS,而且可以自定义攻击载荷。 该脚本也同时提供包含了一些绕过各种WAF(Web应用防护系统)的语句。 BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。
(汉化改进作品)BruteXSSXss漏洞扫描脚本
andyshen1995的博客
01-23 476
今天给大家进行汉化改进的事一款脚本工具:BruteXSS,这款脚本能自动进行插入XSS,而且可以自定义攻击载荷。 该脚本也同时提供包含了一些绕过各种WAF(Web应用防护系统)的语句。 0×01简介 简单的介绍一下这个工具吧:BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用...
BruteXSS
weixin_30251829的博客
06-07 668
0X01安装 我是按照下面这位大牛的博客来的 https://www.cnblogs.com/Pitcoft/p/6341322.html 0X02使用BruteXSS的使用 #在目录BruteXSS 下,有wordlist.txtwordlist-small.txt wordlist-medium.txtwordlist-huge.txt四个攻击载荷 wordli...
BruteXSS:BruteXSS是用python编写的工具,用于在Web应用程序中查找XSS漏洞。 该工具最初是由Shawar Khan在CLI中开发的。 我刚刚对其进行了重新设计,并使其更易于使用。
04-23
:warning: 该项目已终止。 :warning: BruteXSS BruteXSS是用python编写的工具,用于在Web应用程序中查找XSS漏洞。 该工具最初是由Shawar Khan在CLI中开发的。 我只是重新设计了它,并使其更易于使用。 该工具是使用Python开发的,因此很显然是跨平台的,您只需要在计算机中安装Python。 屏幕截图 脚步 只需下载您的工具并运行brutexss.py(即可提供此工具所需的一切) CLI开发人员:Shawar Khan GUI开发人员:Rajesh Majumdar 我注意到有些人在使用此工具时遇到问题,例如未显示任何结果。建议您更新该工具,并且大多数人不要选择该方法。 给我买杯咖啡 您可以帮助我购买更多的咖啡,这样我就可以继续将咖啡变成代码。
BruteXSS汉化版:自动化XSS攻击与防护绕过
根据提供的文件信息,以下是对BruteXSS汉化版)这款工具的详细知识点解释: ### 知识点解释: 1. **跨站脚本攻击(XSS)** XSS攻击是一种常见的网络攻击手段,它允许攻击者在用户浏览器中执行恶意脚本代码。这...
brutexss一款快速验证存在xss漏洞
05-07
3. **XSS验证语法**:`brutexss`具备自动验证XSS漏洞的功能,它能识别出注入的脚本是否成功执行,从而确定漏洞的存在。 4. **自动化扫描**:工具可自动化执行扫描任务,减轻了手动测试的工作量,提高了测试效率。 ...
brutexss牛B版和python
09-30
BruteXSS 是一个非常强大和快速的跨站点脚本检测工具,可用于暴力注入参数。BruteXSS 从指定的词库加载多种有效载荷进行注入,并且使用指定的载荷和扫描检查这些存在 XSS 漏洞的参数。得益于非常强大的扫描功能,在...
BruteXSS安装和使用
captain
08-19 1803
1. 安装Python2.7版本 https://www.python.org/downloads/windows/ (使用版本V2.7.13) 2. 下载BurteXSS https://sourceforge.net/projects/brutexss/ (使用版本V1.5) 3. 使用BruteXSS 1)Brute解压文件复制到python目录 2)执行brutexss.py文件,自动打开Tool 3)配置url及相关参数 ...
探索 BruteXSS:一款强大的自动化 XSS 漏洞测试工具
最新发布
gitblog_00100的博客
04-19 615
探索 BruteXSS:一款强大的自动化 XSS 漏洞测试工具 项目简介 是一个由 Rajesh Majumdar 开发的开源项目,旨在帮助安全研究员和开发人员自动化检测 web 应用程序中的跨站脚本(Cross-Site Scripting, XSS)漏洞。借助 BruteXSS,你可以更高效地识别潜在的安全风险,提升你的应用安全性。 技术分析 BruteXSS 基于 Python 编程语言,利...
XSS漏洞扫描工具:BruteXSS
weixin_34217711的博客
08-29 1449
下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master 我是丢在python目录下 下载四个攻击字典:https://github.com/ym2011/penetration/tree/master/BruteXSS,可以点击Raw,然后另存为。 ...
米斯特白帽培训讲义 工具篇 BruteXSS
热门推荐
龙哥盟
12-22 4万+
米斯特白帽培训讲义 工具篇 BruteXSS 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 介绍BruteXSS 是一个非常强大和快速的跨站点脚本检测工具,可用于暴力注入参数。BruteXSS 从指定的词库加载多种有效载荷进行注入,并且使用指定的载荷和扫描检查这些存在 XSS 漏洞的参数。得益于非常强大的扫描功能,在执行任务时,BruteXSS
brutexss脚本的代码解析以及在brutexss基础上搭建简易的自动化框架
weixin_42021543的博客
11-13 571
Brutexss是一款python2编写的脚本工具,这款脚本能够自动进行xss的插入,也可以自定义攻击载荷。 Brutexss脚本原理: (编写此文章,方便我之后的回顾以及帮助各位游客理解brutexss的原理) def brutexss(): ... def again():... def wordlistimport(file, lst):... ...
Brutexss脚本存在的两个错误,会导致结果不准确。
weixin_42021543的博客
11-14 653
def complete(p,r,c,d): print("[+] Bruteforce Completed.") if c == 0: print("[+] Given parameters are "+Style.BRIGHT+Fore.GREEN+"not vulnerable"+Style.RESET_ALL+" to XSS.") elif c ==1: ...
brutexss安装使用教程
stars的博客
09-13 2786
文章目录简介安装使用 简介 BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。 特点: XSS暴力破解 XSS扫描 支持GET/ POST请求 自定义单词可以包含 人性化的UI 安装 下载brutexss brutex
BruteXSSXSS暴力破解神器
Fly_鹏程万里
07-07 2552
BruteXSS简介BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。特点XSS暴力破解 XSS扫描 支持...
BruteXSSXSS暴力破解
南迁的博客
11-07 2313
BruteXSSXSS暴力破解 BruteXSS——跨站脚本暴力破解 作者:Shawar Khan BruteXSS项目由Netsparker赞助和支持Web应用程序安全扫描器 免责声明:我不负责任何使用这个工具的非法行为,这个工具只能用于教育目的和渗透测试。 兼容性:Windows、Linux或任何设备运行python 2.7版本 所需模块:
分析BruteXss来拓展python工具开发思路
蚁景网安学院
06-06 413
本文原创作者:红日安全 雨幕原创投稿详情:重金悬赏 | 合天原创投稿等你1引言用工具特点、工具结构、工具主文件各类函数几个维度去分析前人的优秀工具可以拓展自己的开发思路。通过整体分析我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值