开源工具XSSpy

Xsspy是一个扫描网站是否存在跨站点脚本漏洞的工具，它集合了许多优秀工具的特点，Xsspy不仅仅检查一个页面，它可以便利网站，以及子域名，之后，它开始扫描每一个页面，发现可能存在的跨站点脚本漏洞。Xsspy采用了许多小而有效的payload，可以有效的扫描网站存在的XSS漏洞它需要第三方库的支持，第一次使用前你需要运行：

pip install mechanize

来安装第三方库

用法如下：

python Xsspy.py example.com

使用-e参数可进行更加全面的扫描[caption id="attachment_71" align="alignnone" width="695"] 

xsspy[/caption] 下载地址如下：https://github.com/faizann24/XssPy

在linux上直接运行git clone https://github.com/faizann24/XssPy即可 

 

转：http://www.china-infosec.org.cn/index.php?m=content&c=index&a=show&catid=30&id=143