Xsspy是一个扫描网站是否存在跨站点脚本漏洞的工具,它集合了许多优秀工具的特点,Xsspy不仅仅检查一个页面,它可以便利网站,以及子域名,之后,它开始扫描每一个页面,发现可能存在的跨站点脚本漏洞。Xsspy采用了许多小而有效的payload,可以有效的扫描网站存在的XSS漏洞
它需要第三方库的支持,第一次使用前你需要运行:
pip install mechanize
用法如下:
python Xsspy.py example.com
使用-e参数可进行更加全面的扫描
下载地址如下:https://github.com/faizann24/XssPy
在linux上直接运行git clone https://github.com/faizann24/XssPy即可