Небольшой сборник инструментов для XSS.
1.XssPy :
Написан на Питоне. Проверяет все поддомены сайта и ссылки, после этого начинает сканирование каждого input'а, которые нашел во время индексации. Использует маленький, но эффективный пэйлоад.
Установка:
Запуск:
Вывод :
Если есть Xss found and the link is .. значит уязвимость найдена
2.XSSer
Инструмент с графическим интерфейсом. Все интуитивно понятно, имеет байпасы для обхода фильтров. Предустановлен в Kali Linux и Black Arch.
Запуск :
3.BruteXSS
Это очень мощный,быстрый и главное точный брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров. BruteXSS поддерживает POST и GET запросы, которые делают его совместимым с современными веб-приложениями.
Установка :
Использование(GET):
Использование(POST):
1.XssPy :
Написан на Питоне. Проверяет все поддомены сайта и ссылки, после этого начинает сканирование каждого input'а, которые нашел во время индексации. Использует маленький, но эффективный пэйлоад.
Установка:
Код:
sudo pip install mechanize
git clone https://github.com/faizann24/XssPy.git
cd XssPy/
python XssPy.py website.com -eЗапуск:
python xsspy site.com Пишем без протокола!Вывод :
Если есть Xss found and the link is .. значит уязвимость найдена
2.XSSer
Инструмент с графическим интерфейсом. Все интуитивно понятно, имеет байпасы для обхода фильтров. Предустановлен в Kali Linux и Black Arch.
Запуск :
xsser --gtk3.BruteXSS
Это очень мощный,быстрый и главное точный брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров. BruteXSS поддерживает POST и GET запросы, которые делают его совместимым с современными веб-приложениями.
Установка :
Код:
git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git
cd BruteXSS/
python brutexss.pyИспользование(GET):
Код:
COMMAND: python brutexss.py
METHOD: g
URL: http://www.site.com/?parameter=value
WORDLIST: wordlist.txt
Код:
COMMAND: python brutexss.py
METHOD: p
URL: http://www.site.com/file.php
POST DATA: parameter=value¶meter1=value1
WORDLIST: wordlist.txt
