Tool of the day

Github : https://github.com/gbrindisi/xsssniper 

xsssniper is an handy xss discovery tool with mass scanning functionalities. 

Usage

xsssniper.py [options] 

Options: 

  -h, --help                                  show this help message and exit 

  -u URL, --url=URL                    target URL 

  --post                                        try a post request to target url 

  --data=POST_DATA                 post data to use 

  --threads=THREADS                number of threads 

  --http-proxy=HTTP_PROXY     scan behind given proxy (format: 127.0.0.1:80) 

  --tor                                            scan behind default Tor 

  --crawl                                        crawl target url for other links to test 

  --forms                                       crawl target url looking for forms to test 

  --user-agent=USER_AGENT     provide an user agent 

  --random-agent                         perform scan with random user agents 

  --cookie=COOKIE                       use a cookie to perform scans 

  --dom                                          basic heuristic to detect dom xss