当前位置: 首页 > news >正文

【Web安全】xsstrike工具使用方法表格

news 2026/4/11 13:36:46

xsstrike工具使用方法表格

版本:XSStrike v3.1.5

项目地址:

https://github.com/s0md3v/XSStrike

使用文档:

usage: xsstrike.py [-h] [-u TARGET] [--data PARAMDATA] [-e ENCODE] [--fuzzer] [--update] [--timeout TIMEOUT] [--proxy][--crawl] [--json] [--path] [--seeds ARGS_SEEDS] [-f ARGS_FILE] [-l LEVEL][--headers [ADD_HEADERS]] [-t THREADCOUNT] [-d DELAY] [--skip] [--skip-dom] [--blind][--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}][--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}] [--log-file LOG_FILE]optional arguments:-h, --help            show this help message and exit-u TARGET, --url TARGETurl--data PARAMDATA      post data-e ENCODE, --encode ENCODEencode payloads--fuzzer              fuzzer--update              update--timeout TIMEOUT     timeout--proxy               use prox(y|ies)--crawl               crawl--json                treat post data as json--path                inject payloads in the path--seeds ARGS_SEEDS    load crawling seeds from a file-f ARGS_FILE, --file ARGS_FILEload payloads from a file-l LEVEL, --level LEVELlevel of crawling--headers [ADD_HEADERS]add headers-t THREADCOUNT, --threads THREADCOUNTnumber of threads-d DELAY, --delay DELAYdelay between requests--skip                don't ask to continue--skip-dom            skip dom checking--blind               inject blind XSS payload while crawling--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}Console logging level--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}File logging level--log-file LOG_FILE   Name of the file to log

使用方法表格

参数描述使用示例
-h, --help显示帮助信息并退出python3 xsstrike.py -h
-u TARGET, --url TARGET指定目标URLpython3 xsstrike.py -u http://example.com/111.php?q=123
--data PARAMDATA提供POST数据python3 xsstrike.py --data "username=admin"
-e ENCODE, --encode ENCODE有效载荷编码python3 xsstrike.py -e base64
--fuzzer启动模糊测试器python3 xsstrike.py --fuzzer
--update更新XSstrikepython3 xsstrike.py --update
--timeout TIMEOUT设置请求超时时间python3 xsstrike.py --timeout 10
--proxy使用代理服务器python3 xsstrike.py --proxy http://127.0.0.1:8080
--crawl爬行目标网站以发现更多页面python3 xsstrike.py --crawl
--json将POST数据视为JSONpython3 xsstrike.py --data '{"user":"admin"}' --json
--path在路径中注入有效Payloadpython3 xsstrike.py --url http://example.com --path
--seeds ARGS_SEEDS从文件加载URL作为种子python3 xsstrike.py --seeds urls.txt
-f ARGS_FILE, --file ARGS_FILE从文件加载有效Payloadpython3 xsstrike.py -f payloads.txt
-l LEVEL, --level LEVEL设置爬行深度级别python3 xsstrike.py --level 2
--headers [ADD_HEADERS]添加HTTP头部python3 xsstrike.py --headers "User-Agent: Custom"
-t THREADCOUNT, --threads THREADCOUNT设置线程数量python3 xsstrike.py --threads 5
-d DELAY, --delay DELAY设置请求之间的延迟时间python3 xsstrike.py --delay 1
--skip跳过确认对话框和PoC(概念验证)python3 xsstrike.py --skip
--skip-dom跳过DOM检查python3 xsstrike.py --skip-dom
--blind在爬行时注入盲目XSS有效Payloadpython3 xsstrike.py --blind
--console-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}设置控制台日志级别python3 xsstrike.py --console-log-level INFO
--file-log-level {DEBUG,INFO,RUN,GOOD,WARNING,ERROR,CRITICAL,VULN}设置文件日志级别python3 xsstrike.py --file-log-level DEBUG
--log-file LOG_FILE设置日志文件的名称python3 xsstrike.py --log-file xsstrike.log

相关文章:

【Web安全】xsstrike工具使用方法表格

xsstrike工具使用方法表格 版本:XSStrike v3.1.5 项目地址: https://github.com/s0md3v/XSStrike使用文档: usage: xsstrike.py [-h] [-u TARGET] [--data PARAMDATA] [-e ENCODE] [--fuzzer] [--update] [--timeout TIMEOUT] [--proxy][…...

编程日记 2023/11/27 4:39:19

python实现鼠标实时坐标监测

python实现鼠标实时坐标监测 一、说明 使用了以下技术和库: tkinter:用于创建GUI界面。pyperclip:用于复制文本到剪贴板。pynput.mouse:用于监听鼠标事件,包括移动和点击。threading:用于创建多线程&…...

编程日记 2023/11/27 4:38:17

【华为OD】C卷真题 100%通过:攀登者1 C/C++源码实现

【华为OD】C卷真题 100%通过:攀登者1 C/C源码实现 目录 题目描述: 示例1 代码实现: 题目描述: 攀登者喜欢寻找各种地图,并且尝试攀登到最高的山峰。 地图表示为一维数组,数组的索引代表水平位置&…...

编程日记 2023/11/27 4:37:16

Flask,uWSGI,nginx的理解

文章目录 前言与背景理解 - FlaskuWSGInginx理解 - nginx理解 - FlaskuWSGI理解 - vuedjangonginx 前言与背景 此篇文章是针对小白的一篇理解Flask,uWSGI,nginx的文章,只介绍了理解,并没有介绍如何部署。 由于工作需要使用flask…...

编程日记 2023/11/27 4:35:15

【JAVA杂货铺】一文带你走进面向对象编程|继承|重载|重写|期末复习系列 | (中4)

🌈个人主页: Aileen_0v0🔥系列专栏:Java学习系列专栏💫个人格言:"没有罗马,那就自己创造罗马~" 目录 继承 私有成员变量在继承中的使用​编辑 当子类和父类变量不重名时: 当子类和父类重名时: 📝总结: 继承的含义: …...

编程日记 2023/11/27 4:34:12

单细胞seurat入门—— 从原始数据到表达矩阵

根据所使用的建库方法,单细胞的RNA序列(也称为读取(reads)或标签(tags))将从转录本的3端(或5端)(10X Genomics,CEL-seq2,Drop-seq&…...

编程日记 2023/11/27 4:33:11

Docker部署Nacos

此篇文章使用的nacos为2.2.1版本 拉取Nacos镜像 docker pull nacos/nacos-server:v2.2.1先将容器启动起来 docker run -d \ --name nacos \ -p 8848:8848 \ -p 9848:9848 \ -p 9849:9849 \ --privilegedtrue \ -e JVM_XMS256m \ -e JVM_XMX256m \ -e MODEstandalone \ -e NA…...

编程日记 2023/11/27 4:32:10

1005. K 次取反后最大化的数组和

原题链接:1005. K 次取反后最大化的数组和 思路: 先把数组排序好,然后直接从下标0(最小的负数)开始反转,那么接下来有两种情况: 1.负数反转完了,k还有剩余。此时因为nums内全部都是正数,所以我…...

编程日记 2023/11/27 4:31:08

【云原生】什么是 Kubernetes ?

什么是 Kubernetes ? Kubernetes 是一个开源容器编排平台,管理着一系列的 主机 或者 服务器,它们被称作是 节点(Node)。 每一个节点运行了若干个相互独立的 Pod。 Pod 是 Kubernetes 中可以部署的 最小执行单元&#x…...

编程日记 2023/11/27 4:30:08

自建CA实战之 《0x01 Nginx 配置 https单向认证》

自建私有化证书颁发机构(Certificate Authority,CA)实战之 《0x01 Nginx 配置 https单向认证》 上一篇文章我们介绍了如何自建私有化证书颁发机构(Certificate Authority,CA),本篇文章我们将介…...

编程日记 2023/11/27 4:29:06

《QT从基础到进阶·三十八》QWidget实现炫酷log日志打印界面

QWidget实现了log日志的打印功能,不仅可以在界面显示,还可以生成打印日志。先来看下效果,源码放在文章末尾: LogPlugin插件类管理log所有功能,它可以获取Log界面并能打印正常信息,警告信息和错误信息&…...

编程日记 2023/11/27 4:28:05

JVM的小知识总结

加载时jvm做了这三件事: 1)通过一个类的全限定名来获取该类的二进制字节流 什么是全限定类名? 就是类名全称,带包路径的用点隔开,例如: java.lang.String。 即全限定名 包名类型 非限定类名也叫短名,就…...

编程日记 2023/11/27 4:27:04

深入理解JVM虚拟机第二十六篇:详解JVM当中的虚方法和非虚方法,并从字节码指令的角度去分析虚方法和非虚方法

😉😉 学习交流群: ✅✅1:这是孙哥suns和树哥给大家的福利! ✨✨2:我们免费分享Netty、Dubbo、k8s、Spring...应用和源码级别的视频资料 🥭🥭3:QQ群:583783824 📚​​​​​​​📚 微信:DashuDeveloper拉你进微信群,免费领取! 一:非虚方法和虚方法 方法…...

编程日记 2023/11/27 4:24:01

ElasticSearch的日志配置

ElasticSearch默认情况下使用Log4j2来记录日志,日志配置文件的路径为$ES_HOME/config/log4j2.properties,配置方法见Log4j2的官方文档。 参考path-settings,通过指定path.logs,可以指定日志文件的保存路径。 在日志配置文件$ES_…...

编程日记 2023/11/27 4:22:59

SQL Injection (Blind)`

SQL Injection (Blind) SQL Injection (Blind) SQL盲注,是一种特殊类型的SQL注入攻击,它的特点是无法直接从页面上看到注入语句的执行结果。在这种情况下,需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 盲注的主要形式有…...

编程日记 2023/11/27 4:21:58

NX二次开发UF_CURVE_ask_trim 函数介绍

文章作者:里海 来源网站:https://blog.csdn.net/WangPaiFeiXingYuan UF_CURVE_ask_trim Defined in: uf_curve.h int UF_CURVE_ask_trim(tag_t trim_feature, UF_CURVE_trim_p_t trim_info ) overview 概述 Retrieve the current parameters of an a…...

编程日记 2023/11/27 4:19:56

linux的netstat命令和ss命令

1. 网络状态 State状态LISTENING监听中,服务端需要打开一个socket进行监听,侦听来自远方TCP端口的连接请求ESTABLISHED已连接,代表一个打开的连接,双方可以进行或已经在数据交互了SYN_SENT客户端通过应用程序调用connect发送一个…...

编程日记 2023/11/27 4:17:53

python:傅里叶分析,傅里叶变换 FFT

使用python进行傅里叶分析,傅里叶变换 FFT 的一些关键概念的引入: 1.1.离散傅里叶变换(DFT) 离散傅里叶变换(discrete Fourier transform) 傅里叶分析方法是信号分析的最基本方法,傅里叶变换是傅里叶分析的核心&…...

编程日记 2023/11/27 4:16:51

云原生系列Go语言篇-编写测试Part 2

基准测试 确定代码是快或慢非常复杂。我们不用自己计算,应使用Go测试框架内置的基准测试。下面来看​​第15章的GitHub代码库​​sample_code/bench目录下的函数: func FileLen(f string, bufsize int) (int, error) {file, err : os.Open(f)if err ! …...

编程日记 2023/11/27 4:15:51

CMake Error:No targets specified and no makefile found

在适用cmake构建项目的时候,突然遇到了这个报错 Make Error at CMakeLists.txt:1 (project): VERSION not allowed unless CMP0048 is set to NEW – Configuring incomplete, errors occurred! make: *** No targets specified and no makefile found. Stop. CMake…...

编程日记 2023/11/27 4:14:50

RWKV7-1.5B-G1A模型推理服务监控与告警体系搭建

RWKV7-1.5B-G1A模型推理服务监控与告警体系搭建 1. 为什么模型服务需要监控体系 在AI模型服务投入生产环境后,最让人头疼的问题往往不是模型效果,而是服务稳定性。想象一下,半夜三点突然接到报警电话,说线上推理服务挂了&#x…...

编程新知 2026/4/11 11:51:30

left join详解

left join详解LEFT JOIN 详解一、基本语法二、执行逻辑与结果特点三、示例说明四、与其他 JOIN 的对比五、ON 条件与 WHERE 条件的区别(重要!)六、多表 LEFT JOIN七、性能考虑八、常见应用场景九、与其他数据库的差异十、小结1.不考虑where条…...

编程新知 2026/4/11 11:35:07

玄机靶场实战:从应急响应到vulntarget-j-02的攻防解析

1. 玄机靶场与应急响应实战入门 第一次接触玄机靶场时,我被它高度仿真的企业内网环境震撼到了。这个基于Docker构建的靶场平台完美复现了企业常见的Windows服务器、Web应用和数据库服务,甚至连日志记录和行为特征都和真实环境一模一样。对于想学习网络安…...

编程新知 2026/4/11 11:28:58

终极指南:如何用GPT-Author快速生成专业EPUB电子书

终极指南:如何用GPT-Author快速生成专业EPUB电子书 【免费下载链接】gpt-author 项目地址: https://gitcode.com/GitHub_Trending/gp/gpt-author GPT-Author是一款强大的电子书生成工具,能帮助用户快速创建专业的EPUB格式电子书。本指南将详细介…...

编程新知 2026/4/11 11:08:32

3分钟快速上手:多平台资源下载神器res-downloader终极指南

3分钟快速上手:多平台资源下载神器res-downloader终极指南 【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/res-downloader 在当今…...

编程新知 2026/4/11 10:50:57

Emotion2Vec+语音情感识别实战:用AI给你的语音“把把脉”

Emotion2Vec语音情感识别实战:用AI给你的语音"把把脉" 1. 语音情感识别技术概述 语音情感识别(Speech Emotion Recognition, SER)作为人机交互领域的重要技术,正在深刻改变我们与机器沟通的方式。这项技术通过分析语音…...

编程新知 2026/4/11 10:33:19

别再只用关键词搜索了!用Sentence Transformers给你的RAG系统做个‘语义检索’升级(附Python代码)

语义检索革命:用Sentence Transformers重构RAG系统的核心引擎 当开发者第一次接触RAG系统时,往往会被其看似简单的架构所迷惑——不就是检索加生成吗?但真正投入实战后,90%的人都会在第一个月遇到相同的问题:为什么系统…...

编程新知 2026/4/11 10:31:19

[RKNN] 零拷贝接口:从原理到实践的性能优化指南

1. 为什么需要零拷贝接口 第一次接触RKNN零拷贝接口时,我正为一个智能摄像头项目焦头烂额。当时用通用接口跑YOLOv5模型,帧率始终卡在15FPS上不去。直到把代码改成零拷贝版本,帧率直接飙到28FPS——这个性能提升让我彻底理解了零拷贝的价值。…...

编程新知 2026/4/11 10:19:09

系统高速下载工具

链接:https://pan.quark.cn/s/ae5af7fb722e系统高速下载工具是一款专为 Windows 系统设计的纯净镜像高速下载工具,单文件绿色运行、无冗余写入,可直连微软官方服务器获取 Win10/Win11 全版本原版系统。一款简单、易用的系统映像高速下载工具 …...

编程新知 2026/4/11 10:09:05

如何用GraphvizOnline在5分钟内创建专业流程图:终极免费可视化工具指南

如何用GraphvizOnline在5分钟内创建专业流程图:终极免费可视化工具指南 【免费下载链接】GraphvizOnline Lets Graphviz it online 项目地址: https://gitcode.com/gh_mirrors/gr/GraphvizOnline 还在为复杂的图表绘制工具而烦恼吗?GraphvizOnlin…...

编程新知 2026/4/11 10:07:05