当前位置：首页 > news >正文

【Web安全】xsstrike工具使用方法表格

news 2025/11/24 6:16:56

xsstrike工具使用方法表格

版本：XSStrike v3.1.5

项目地址：

https://github.com/s0md3v/XSStrike

使用文档：

usage: xsstrike.py [-h] [-u TARGET] [--data PARAMDATA] [-e ENCODE] [--fuzzer] [--update] [--timeout TIMEOUT] [--proxy][--crawl] [--json] [--path] [--seeds ARGS_SEEDS] [-f ARGS_FILE] [-l LEVEL][--headers [ADD_HEADERS]] [-t THREADCOUNT] [-d DELAY] [--skip] [--skip-dom] [--blind][--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}][--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}] [--log-file LOG_FILE]optional arguments:-h, --help            show this help message and exit-u TARGET, --url TARGETurl--data PARAMDATA      post data-e ENCODE, --encode ENCODEencode payloads--fuzzer              fuzzer--update              update--timeout TIMEOUT     timeout--proxy               use prox(y|ies)--crawl               crawl--json                treat post data as json--path                inject payloads in the path--seeds ARGS_SEEDS    load crawling seeds from a file-f ARGS_FILE, --file ARGS_FILEload payloads from a file-l LEVEL, --level LEVELlevel of crawling--headers [ADD_HEADERS]add headers-t THREADCOUNT, --threads THREADCOUNTnumber of threads-d DELAY, --delay DELAYdelay between requests--skip                don't ask to continue--skip-dom            skip dom checking--blind               inject blind XSS payload while crawling--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}Console logging level--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}File logging level--log-file LOG_FILE   Name of the file to log

使用方法表格

参数	描述	使用示例
`-h`, `--help`	显示帮助信息并退出	`python3 xsstrike.py -h`
`-u TARGET`, `--url TARGET`	指定目标URL	`python3 xsstrike.py -u http://example.com/111.php?q=123`
`--data PARAMDATA`	提供POST数据	`python3 xsstrike.py --data "username=admin"`
`-e ENCODE`, `--encode ENCODE`	有效载荷编码	`python3 xsstrike.py -e base64`
`--fuzzer`	启动模糊测试器	`python3 xsstrike.py --fuzzer`
`--update`	更新XSstrike	`python3 xsstrike.py --update`
`--timeout TIMEOUT`	设置请求超时时间	`python3 xsstrike.py --timeout 10`
`--proxy`	使用代理服务器	`python3 xsstrike.py --proxy http://127.0.0.1:8080`
`--crawl`	爬行目标网站以发现更多页面	`python3 xsstrike.py --crawl`
`--json`	将POST数据视为JSON	`python3 xsstrike.py --data '{"user":"admin"}' --json`
`--path`	在路径中注入有效Payload	`python3 xsstrike.py --url http://example.com --path`
`--seeds ARGS_SEEDS`	从文件加载URL作为种子	`python3 xsstrike.py --seeds urls.txt`
`-f ARGS_FILE`, `--file ARGS_FILE`	从文件加载有效Payload	`python3 xsstrike.py -f payloads.txt`
`-l LEVEL`, `--level LEVEL`	设置爬行深度级别	`python3 xsstrike.py --level 2`
`--headers [ADD_HEADERS]`	添加HTTP头部	`python3 xsstrike.py --headers "User-Agent: Custom"`
`-t THREADCOUNT`, `--threads THREADCOUNT`	设置线程数量	`python3 xsstrike.py --threads 5`
`-d DELAY`, `--delay DELAY`	设置请求之间的延迟时间	`python3 xsstrike.py --delay 1`
`--skip`	跳过确认对话框和PoC(概念验证)	`python3 xsstrike.py --skip`
`--skip-dom`	跳过DOM检查	`python3 xsstrike.py --skip-dom`
`--blind`	在爬行时注入盲目XSS有效Payload	`python3 xsstrike.py --blind`
`--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}`	设置控制台日志级别	`python3 xsstrike.py --console-log-level INFO`
`--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}`	设置文件日志级别	`python3 xsstrike.py --file-log-level DEBUG`
`--log-file LOG_FILE`	设置日志文件的名称	`python3 xsstrike.py --log-file xsstrike.log`

【Web安全】xsstrike工具使用方法表格

xsstrike工具使用方法表格版本：XSStrike v3.1.5 项目地址： https://github.com/s0md3v/XSStrike使用文档： usage: xsstrike.py [-h] [-u TARGET] [--data PARAMDATA] [-e ENCODE] [--fuzzer] [--update] [--timeout TIMEOUT] [--proxy][…...

编程日记 2023/11/27 4:39:19

python实现鼠标实时坐标监测

python实现鼠标实时坐标监测一、说明使用了以下技术和库： tkinter：用于创建GUI界面。pyperclip：用于复制文本到剪贴板。pynput.mouse：用于监听鼠标事件，包括移动和点击。threading：用于创建多线程&…...

编程日记 2023/11/27 4:38:17

【华为OD】C卷真题 100%通过：攀登者1 C/C++源码实现

【华为OD】C卷真题 100%通过：攀登者1 C/C源码实现目录题目描述： 示例1 代码实现： 题目描述： 攀登者喜欢寻找各种地图，并且尝试攀登到最高的山峰。地图表示为一维数组，数组的索引代表水平位置&…...

编程日记 2023/11/27 4:37:16

Flask，uWSGI，nginx的理解

文章目录前言与背景理解 - FlaskuWSGInginx理解 - nginx理解 - FlaskuWSGI理解 - vuedjangonginx 前言与背景此篇文章是针对小白的一篇理解Flask，uWSGI，nginx的文章，只介绍了理解，并没有介绍如何部署。由于工作需要使用flask…...

编程日记 2023/11/27 4:35:15

【JAVA杂货铺】一文带你走进面向对象编程|继承|重载|重写|期末复习系列 | (中4)

🌈个人主页: Aileen_0v0🔥系列专栏:Java学习系列专栏💫个人格言:"没有罗马,那就自己创造罗马~" 目录继承私有成员变量在继承中的使用编辑当子类和父类变量不重名时: 当子类和父类重名时: 📝总结: 继承的含义: …...

编程日记 2023/11/27 4:34:12

单细胞seurat入门—— 从原始数据到表达矩阵

根据所使用的建库方法，单细胞的RNA序列（也称为读取（reads）或标签（tags））将从转录本的3端（或5端）（10X Genomics，CEL-seq2，Drop-seq&…...

编程日记 2023/11/27 4:33:11

Docker部署Nacos

此篇文章使用的nacos为2.2.1版本拉取Nacos镜像 docker pull nacos/nacos-server:v2.2.1先将容器启动起来 docker run -d \ --name nacos \ -p 8848:8848 \ -p 9848:9848 \ -p 9849:9849 \ --privilegedtrue \ -e JVM_XMS256m \ -e JVM_XMX256m \ -e MODEstandalone \ -e NA…...

编程日记 2023/11/27 4:32:10

1005. K 次取反后最大化的数组和

原题链接：1005. K 次取反后最大化的数组和思路： 先把数组排序好，然后直接从下标0(最小的负数)开始反转，那么接下来有两种情况： 1.负数反转完了，k还有剩余。此时因为nums内全部都是正数，所以我…...

编程日记 2023/11/27 4:31:08

【云原生】什么是 Kubernetes ？

什么是 Kubernetes ？ Kubernetes 是一个开源容器编排平台，管理着一系列的主机或者服务器，它们被称作是节点（Node）。每一个节点运行了若干个相互独立的 Pod。 Pod 是 Kubernetes 中可以部署的最小执行单元&#x…...

编程日记 2023/11/27 4:30:08

自建CA实战之《0x01 Nginx 配置 https单向认证》

自建私有化证书颁发机构（Certificate Authority，CA）实战之《0x01 Nginx 配置 https单向认证》上一篇文章我们介绍了如何自建私有化证书颁发机构（Certificate Authority，CA），本篇文章我们将介…...

编程日记 2023/11/27 4:29:06

《QT从基础到进阶·三十八》QWidget实现炫酷log日志打印界面

QWidget实现了log日志的打印功能，不仅可以在界面显示，还可以生成打印日志。先来看下效果，源码放在文章末尾： LogPlugin插件类管理log所有功能，它可以获取Log界面并能打印正常信息，警告信息和错误信息&…...

编程日记 2023/11/27 4:28:05

JVM的小知识总结

加载时jvm做了这三件事： 1）通过一个类的全限定名来获取该类的二进制字节流什么是全限定类名？ 就是类名全称，带包路径的用点隔开，例如: java.lang.String。即全限定名包名类型非限定类名也叫短名，就…...

编程日记 2023/11/27 4:27:04

深入理解JVM虚拟机第二十六篇：详解JVM当中的虚方法和非虚方法，并从字节码指令的角度去分析虚方法和非虚方法

😉😉 学习交流群： ✅✅1：这是孙哥suns和树哥给大家的福利！ ✨✨2：我们免费分享Netty、Dubbo、k8s、Spring...应用和源码级别的视频资料 🥭🥭3：QQ群：583783824 📚📚 微信：DashuDeveloper拉你进微信群，免费领取！一：非虚方法和虚方法方法…...

编程日记 2023/11/27 4:24:01

ElasticSearch的日志配置

ElasticSearch默认情况下使用Log4j2来记录日志，日志配置文件的路径为$ES_HOME/config/log4j2.properties，配置方法见Log4j2的官方文档。参考path-settings，通过指定path.logs，可以指定日志文件的保存路径。在日志配置文件$ES_…...

编程日记 2023/11/27 4:22:59

SQL Injection (Blind)`

SQL Injection (Blind) SQL Injection (Blind) SQL盲注，是一种特殊类型的SQL注入攻击，它的特点是无法直接从页面上看到注入语句的执行结果。在这种情况下，需要利用一些方法进行判断或者尝试，这个过程称之为盲注。盲注的主要形式有…...

编程日记 2023/11/27 4:21:58

NX二次开发UF_CURVE_ask_trim 函数介绍

文章作者：里海来源网站：https://blog.csdn.net/WangPaiFeiXingYuan UF_CURVE_ask_trim Defined in: uf_curve.h int UF_CURVE_ask_trim(tag_t trim_feature, UF_CURVE_trim_p_t trim_info ) overview 概述 Retrieve the current parameters of an a…...

编程日记 2023/11/27 4:19:56

linux的netstat命令和ss命令

1. 网络状态 State状态LISTENING监听中，服务端需要打开一个socket进行监听，侦听来自远方TCP端口的连接请求ESTABLISHED已连接，代表一个打开的连接，双方可以进行或已经在数据交互了SYN_SENT客户端通过应用程序调用connect发送一个…...

编程日记 2023/11/27 4:17:53

python：傅里叶分析，傅里叶变换 FFT

使用python进行傅里叶分析，傅里叶变换 FFT 的一些关键概念的引入： 1.1.离散傅里叶变换（DFT） 离散傅里叶变换(discrete Fourier transform) 傅里叶分析方法是信号分析的最基本方法，傅里叶变换是傅里叶分析的核心&…...

编程日记 2023/11/27 4:16:51

云原生系列Go语言篇-编写测试Part 2

基准测试确定代码是快或慢非常复杂。我们不用自己计算，应使用Go测试框架内置的基准测试。下面来看第15章的GitHub代码库sample_code/bench目录下的函数： func FileLen(f string, bufsize int) (int, error) {file, err : os.Open(f)if err ! …...

编程日记 2023/11/27 4:15:51

CMake Error：No targets specified and no makefile found

在适用cmake构建项目的时候，突然遇到了这个报错 Make Error at CMakeLists.txt:1 (project): VERSION not allowed unless CMP0048 is set to NEW – Configuring incomplete, errors occurred! make: *** No targets specified and no makefile found. Stop. CMake…...

编程日记 2023/11/27 4:14:50

边缘计算医疗风险自查APP开发方案

核心目标：在便携设备（智能手表/家用检测仪）部署轻量化疾病预测模型，实现低延迟、隐私安全的实时健康风险评估。一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...

编程新知 2025/11/22 18:03:45

MongoDB学习和应用(高效的非关系型数据库)

一丶 MongoDB简介对于社交类软件的功能，我们需要对它的功能特点进行分析： 数据量会随着用户数增大而增大读多写少价值较低非好友看不到其动态信息地理位置的查询… 针对以上特点进行分析各大存储工具： mysql：关系型数据库&am…...

编程新知 2025/11/22 14:56:20

python/java环境配置

环境变量放一起 python： 1.首先下载Python Python下载地址：Download Python | Python.org downloads ---windows -- 64 2.安装Python 下面两个，然后自定义，全选可以把前4个选上 3.环境配置 1）搜高级系统设置 2…...

编程新知 2025/11/17 11:32:07

【JVM】- 内存结构

引言 JVM：Java Virtual Machine 定义：Java虚拟机，Java二进制字节码的运行环境好处： 一次编写，到处运行自动内存管理，垃圾回收的功能数组下标越界检查（会抛异常，不会覆盖到其他代码…...

编程新知 2025/11/16 21:47:48

【解密LSTM、GRU如何解决传统RNN梯度消失问题】

解密LSTM与GRU：如何让RNN变得更聪明？ 在深度学习的世界里，循环神经网络（RNN）以其卓越的序列数据处理能力广泛应用于自然语言处理、时间序列预测等领域。然而，传统RNN存在的一个严重问题——梯度消失&#…...

编程新知 2025/11/16 2:18:34

1688商品列表API与其他数据源的对接思路

将1688商品列表API与其他数据源对接时，需结合业务场景设计数据流转链路，重点关注数据格式兼容性、接口调用频率控制及数据一致性维护。以下是具体对接思路及关键技术点： 一、核心对接场景与目标商品数据同步场景：将1688商品信息…...

编程新知 2025/9/11 12:55:04

linux 错误码总结

1，错误码的概念与作用在Linux系统中，错误码是系统调用或库函数在执行失败时返回的特定数值，用于指示具体的错误类型。这些错误码通过全局变量errno来存储和传递，errno由操作系统维护，保存最近一次发生的错误信息。值得注意的是，errno的值在每次系统调用或函数调用失败时…...

编程新知 2025/9/16 22:48:47

vue3 定时器-定义全局方法 vue+ts

1.创建ts文件路径：src/utils/timer.ts 完整代码： import { onUnmounted } from vuetype TimerCallback (...args: any[]) > voidexport function useGlobalTimer() {const timers: Map<number, NodeJS.Timeout> new Map()// 创建定时器con…...

编程新知 2025/8/9 0:31:20

Unit 1 深度强化学习简介

Deep RL Course ——Unit 1 Introduction 从理论和实践层面深入学习深度强化学习。学会使用知名的深度强化学习库，例如 Stable Baselines3、RL Baselines3 Zoo、Sample Factory 和 CleanRL。在独特的环境中训练智能体，比如 SnowballFight、Huggy the Do…...

编程新知 2025/9/18 1:39:03

AirSim/Cosys-AirSim 游戏开发（四）外部固定位置监控相机

这个博客介绍了如何通过 settings.json 文件添加一个无人机外的固定位置监控相机，因为在使用过程中发现 Airsim 对外部监控相机的描述模糊，而 Cosys-Airsim 在官方文档中没有提供外部监控相机设置，最后在源码示例中找到了，所以感…...

编程新知 2025/11/18 20:09:55

xsstrike工具使用方法表格

项目地址：

使用文档：

使用方法表格

相关文章：