Características principais
Escaneamento XSS baseado em correspondência de padrões
Detectar evento no navegador sem cabeça (com Selenium) alert confirm prompt
Solicitação/resposta de teste para bypass de proteção XSS e parâmetros refletidos
Parâmetros refletidos
teste filtrado event handler HTML tag Special Char Useful code
Testando Blind XSS (com XSS Hunter , ezXSS, HBXSS, etc todos os testes cegos de base de url...)
Análise Dinâmica/Estática
Encontrar padrão de erro SQL
Cabeçalhos de segurança de análise ( , etc. ) CSP HSTS X-frame-options XSS-protection
Análise Outros cabeçalhos..(versão do servidor, tipo de conteúdo, etc...)
Digitalização de arquivo Raw (Burp suite, ZAP Request)
XSpear rodando em código ruby (com biblioteca Gem)
Mostrar e , (url) table base cli-report filtered rule testing raw query
Testando em parâmetros selecionados
Formato de saída de suporte cli json
cli: resumo, regra filtrada (params), consulta bruta
Nível detalhado de suporte (saída / normal / dados brutos)
Suporte a código de retorno de chamada personalizado para qualquer teste de vários vetores de ataque
Captura de tela
