XSS - Сборник инструментов

Flwk

Original poster
Member
Сообщения
47
Реакции
30
Посетить сайт
Небольшой сборник инструментов для XSS.

1.XssPy :

Написан на Питоне. Проверяет все поддомены сайта и ссылки, после этого начинает сканирование каждого input'а, которые нашел во время индексации. Использует маленький, но эффективный пэйлоад.
Установка:

Код:
sudo pip install mechanize
git clone https://github.com/faizann24/XssPy.git
cd XssPy/
python XssPy.py website.com -e

Запуск:

python xsspy site.com Пишем без протокола!

Вывод :

Если есть Xss found and the link is .. значит уязвимость найдена

2.XSSer

Инструмент с графическим интерфейсом. Все интуитивно понятно, имеет байпасы для обхода фильтров. Предустановлен в Kali Linux и Black Arch.

Запуск :

xsser --gtk

3.BruteXSS

Это очень мощный,быстрый и главное точный брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров. BruteXSS поддерживает POST и GET запросы, которые делают его совместимым с современными веб-приложениями.

Установка :
Код:
git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git
cd BruteXSS/
python brutexss.py


Использование(GET):
Код:
COMMAND:  python brutexss.py
METHOD:   g
URL:      http://www.site.com/?parameter=value
WORDLIST: wordlist.txt
Использование(POST):
Код:
COMMAND:   python brutexss.py
METHOD:    p
URL:       http://www.site.com/file.php
POST DATA: parameter=value&parameter1=value1
WORDLIST:  wordlist.txt
 
Название темы
Автор Заголовок Раздел Ответы Дата
9779 Интересно XSS, или как получить халявные cookie Ч1. Уязвимости и взлом 10
Forevonly Руководство по применению: как обойти XSS-фильтры Полезные статьи 0
klobald Уроки по XSS: Урок 3. Контексты внедрения XSS Уязвимости и взлом 0
klobald Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода ф Уязвимости и взлом 0
klobald Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов Уязвимости и взлом 0
Forevonly Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Kali Linux 0
X нашел xss , что делать дальше? Вопросы и интересы 0
Admin XSS атаки с помощью Referer'а Уязвимости и взлом 0
ins1der Инжектим скрипт beef используя XSS Полезные статьи 4
Admin Приключения xss векторов в необычных местах Уязвимости и взлом 0
pw0ned Golden-Bird.biz XSS Другое 4
Admin Cyber Industries - Активная XSS Уязвимости и взлом 0
Admin Выжимаем максимум пользы от XSS Уязвимости и взлом 1
Admin Hotmail - xss Уязвимости и взлом 0
Admin Mail ru - xss Уязвимости и взлом 1
Ghozt Onex: Сборник инструментов на все случаи жизни Уязвимости и взлом 0
kdroshev BIOS. Сборник (20 книг) Другое 0
kdroshev Сборник «Хакинг и защита» в 30 томах на русском языке Другое 0
kdroshev Сборник «Библиотека программиста» 70+ книг Другое 0
kdroshev Сборник программ для взлома паролей различных зашифрованных файлов запароленных архивов Другое 1
Forevonly Сборник словарей для брута хендшейка[36гб] Полезные статьи 0
Konibalxxx Сборник слитой годноты , много всего разного Полезные статьи 3
Olie Сборник полезных книг Полезные статьи 0
Khan Интересно Как находить точки входа в рынок криптовалют при помощи ончейн-инструментов Полезные статьи 10
H OWASP APICheck – набор инструментов DevSecOps для HTTP API Корзина 0
Anorali ТОП-10 главных инструментов хакера Полезные статьи 1
T0pDro4eR 10 инструментов хакера из сериала Mr. Robot Полезные статьи 2
Forevonly Список инструментов для DOS атак Уязвимости и взлом 1
kdroshev Решение проблем по методикам спецслужб. 14 мощных инструментов Автор: Джонс Морган https://cloud.mail.ru/public/EsXp/mDb7wCCix Другое 0
VipRin1 Топ 10 инструментов для хакинга Полезные статьи 0
Forevonly DedSecSQL, Scorpion. Обзор некоторых инструментов для pentest Kali Linux 0
L 10 инструментов для хакера Полезные статьи 0
shellest 10 лучших инструментов для хакинга. Уязвимости и взлом 0
Qtakmalay [FSOCIETY] Фреймворк содержит около 51 инструментов и будет особенно полезно для начинающих Софт для работы с текстом/Другой софт 0
ins1der Список лучших хакерских инструментов связаных с паролями Уязвимости и взлом 0
Renelio Более 70 полезных инструментов для фронтенд-разработчиков Другие ЯП 0
ins1der Batchbox - это набор инструментов, содержащий удивительные пакетные скрипты. Софт для работы с текстом/Другой софт 0

Название темы