xsser是一款用于web端自动挖掘和利用xss漏洞的工具,功能非常强大
在这里做一下笔记,也希望给有需要的朋友一些帮助。
运行环境:kali linux,python3
安装步骤:
1、使用git将xsser的安装包下载到本地,(因为xsser的资源存放在git上,所以需要先安装git工具,安装kali的时候一般都有默认安装,没有的话自行安装下)
命令:git clone https://github.com/epsylon/xsser.git
2、安装
下载下来后你本地有一个以xsser命令的目录,先进入该目录中
cd xsser
python3 setup.py install
3、运行xsser
直接在命令行中输入:xsser即可
4、xsser有两种启动方法,一种是使用命令行启动,一种是图像化界面启动
xsser帮助信息:xsser -h
图形化界面启动:xsser --gtk
我在使用图像化界面启动的时候,提示好几个模块不存在,如果遇到同样的问题只需要使用pip命令把提示的模块下载下来即可。
使用命令行启动的话效率会更高些,图像化界面则比较适合新手,操作更简单,但效率没有命令行高,因为启动图像化界面的时候已经占用了一层资源。
这里附上xsser的官方网站,有想了解更多的可以访问下该网站
https://xsser.03c8.net/