被动xss扫描器,得益于XSStrike与MitmProxy开源项目的强大支持!
代理模块源于MitmProxy提供的支持。
https://github.com/mitmproxy/mitmproxy
核心的检测引擎源于XSStrike提供的支持。
https://github.com/s0md3v/XSStrike
旨在协助安全测试人员更加及时准确发现Xss威胁,未经授权的安全测试一律禁止!
本项目完全开源!
以代理模式启动
python secxss.py
-
代理模式
-
多线程
-
插件开发
-
日志
-
参数解析
-
dom检测
-
waf检测
-
爆破模式
-
more features...