0X01安装

我是按照下面这位大牛的博客来的

https://www.cnblogs.com/Pitcoft/p/6341322.html

0X02使用BruteXSS的使用

 

#在目录 BruteXSS 下，有wordlist.txt  wordlist-small.txt  wordlist-medium.txt wordlist-huge.txt四个攻击载荷

 

wordlist.txt    # 约20条常用语句，可以执行一个基本简单的XSS检查

 

wordlist-small.txt     #约100条语句，可以执行一个相对全面的XSS检查

 

wordlist-medium.txt     #约200条语句，可以执行一个绕过WAF的XSS检查

 

wordlist-huge.tx    #约5000条语句，可以执行一个非常全面的并且绕过WAF的XSS检查

 

1 GET 方法

 

    COMMAND:  python brutexss.py

    METHOD:   g

    URL:      http://www.site.com/?parameter=value

    WORDLIST: wordlist.txt

 

 

 

 

2 POST方法COMMAND:   python brutexss.py

    METHOD:    p

    URL:       http://www.site.com/file.php

    POST DATA: parameter=value&parameter1=value1

    WORDLIST:  wordlist.txt

结果输出

 

 

 

 

 

 切记 学习之路 少就是多 慢就是快 

   by 谢谢卿哥哥