XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具
XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。
攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该JavaScript片段将会被访问目标站点的受害者执行。https://gbhackers.com/a3-cross-site-scripting-xss/
跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。
它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
1