XSS - Сборник инструментов

Flwk

Member
12.11.2018
44
29
#1
Небольшой сборник инструментов для XSS.

1.XssPy :

Написан на Питоне. Проверяет все поддомены сайта и ссылки, после этого начинает сканирование каждого input'а, которые нашел во время индексации. Использует маленький, но эффективный пэйлоад.
Установка:

Код:
sudo pip install mechanize
git clone https://github.com/faizann24/XssPy.git
cd XssPy/
python XssPy.py website.com -e
Запуск:

python xsspy site.com Пишем без протокола!

Вывод :

Если есть Xss found and the link is .. значит уязвимость найдена

2.XSSer

Инструмент с графическим интерфейсом. Все интуитивно понятно, имеет байпасы для обхода фильтров. Предустановлен в Kali Linux и Black Arch.

Запуск :

xsser --gtk

3.BruteXSS

Это очень мощный,быстрый и главное точный брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров. BruteXSS поддерживает POST и GET запросы, которые делают его совместимым с современными веб-приложениями.

Установка :
Код:
git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git
cd BruteXSS/
python brutexss.py

Использование(GET):
Код:
COMMAND:  python brutexss.py
METHOD:   g
URL:      http://www.site.com/?parameter=value
WORDLIST: wordlist.txt
Использование(POST):
Код:
COMMAND:   python brutexss.py
METHOD:    p
URL:       http://www.site.com/file.php
POST DATA: parameter=value&parameter1=value1
WORDLIST:  wordlist.txt
 

Название темы