XSStrike 是什么

XSStrike是：

• XSStrike是一款檢測Cross Site Scripting的高級檢測工具。它集成了payload生成器、爬蟲和模糊引擎功能。XSStrike不是像其他工具那樣注入有效負載并檢查其工作，而是通過多個解析器分析響應，然后通過與模糊引擎集成的上下文分析來保證有效負載。除此之外，XSStrike還具有爬行，模糊測試，參數發現，WAF檢測功能。它還會掃描DOM XSS漏洞。

XSStrike的特點如下：

• 對參數進行模糊測試之后構建合適的payload

• 使用payload對參數進行窮舉匹配

• 內置爬蟲功能

• 檢測并嘗試繞過WAF

• 同時支持GET及POST方式

• 大多數payload都是由作者精心構造

• 誤報率極低

回答所涉及的環境：聯想天逸510S、Windows 10。