####################
免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。
####################

XSSCon介绍

XSSCon是一个用于扫描和利用XSS漏洞的工具，基于python 3.7编写。

主要特点

• 抓取网站上的所有链接（爬虫引擎）

• 支持POST和GET表单

• 许多可以自定义的设置

• 高级错误处理

• 多任务支持

• 支持代理

• 支持cookie

• 等等....

XSSCon安装

apt-get install python3 git clone https://www.github.com/menkrep1337/XSSCon chmod -R + x XSSCon / cd XSSCon / pip3 requirements.txt

XSSCon使用

XSSCon非常容易使用，只需在命令中添加“-u”标志即可：

python3 xsscon.py -u http://test.com

XSSCon有更多可以自定义的选项

python3 xsscon.py --help

如有侵权，请联系删除