### O que é **XSStrike** é uma suíte de detecção de **XSS** com gerador inteligente de payloads, fuzzing e crawler rápido. Suporta teste em **GET/POST**, JSON, cabeçalhos, cookies e crawling com profundidade configurável. ### Como funciona - **Descoberta + Fuzzing:** altera valores de parâmetros e analisa o **contexto** da resposta para forjar payloads eficazes. - **Crawling:** percorre links/formulários e testa automaticamente. - **Modos práticos:** POST/JSON, headers, cookies, blind XSS, seeds de URLs. 1. Varredura básica em parâmetro GET ``` python3 xsstrike.py -u "http://LAB_URL/search.php?q=test" ``` 2. Testando formulário (POST/x-www-form-urlencoded) ``` python3 xsstrike.py -u "http://LAB_URL/submit" --data "user=alice&msg=hello" ``` 3. POST com JSON ``` python3 xsstrike.py -u "http://LAB_URL/api/search" \ --data '{"q":"hello"}' --json ``` 4. Crawling do site (profundidade 3) ``` python3 xsstrike.py -u "http://LAB_URL/" --crawl -l 3 ``` 5. Headers e Cookie de sessão ``` python3 xsstrike.py -u "http://LAB_URL/profile?name=alice" \ --headers "X-Trace: audit-lab" \ --cookie "PHPSESSID=SESSAO123" ``` 6. Testar URLs a partir de arquivo (seeds) ``` python3 xsstrike.py --seeds urls.txt ``` 7. Blind XSS (com endpoint seu de captura) ``` python3 xsstrike.py -u "http://LAB_URL/" --crawl --blind "https://collab.seu-dominio/p" ``` Link Relacionado: https://github.com/s0md3v/XSStrike