comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Owasp Xelenium - XSS Scanner

  • 0 Respuestas
  • 1648 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Julio 31, 2012, 09:02:17 pm »

Xelenium es una herramienta de pruebas de seguridad que se puede utilizar para identificar las vulnerabilidades de seguridad presentes en la aplicación web.

Xelenium utiliza el código abierto de automatización de pruebas funcionales de herramientas "Selenium", como su motor y ha sido construido usando Java Swing.

Esta versión ayuda al usuario en la identificación de la vulnerabilidad Cross Site Scripting (XSS) y las amenazas presentes en la aplicación web. En la versión posterior, Xelenium se verá reforzada de tal manera que se podrían identificar las principales vulnerabilidades.

Descargamos la herramienta: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Como esta programada en Java, en la consola tenemos que colocar el siguiente comando:

Código: Text
  1. java -jar Xelenium.jar

Y se abrirá la interfaz gráfica:


La forma en que funciona esta herramienta es muy fácil, solo tenemos que colocar el sitio web que queramos auditar en "Enter URL", presionamos en "Capture Pages"  y esperamos a que la herramienta cargue los módulos del sitio web.

Terminado dicho proceso, presionamos click en "Perfom XSS Scan" por lo que la herramienta inyectara los códigos Javascript para encontrar las vulnerabilidades XSS.


Espero les sirva.

Saludos.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Vuln Hunter 2014 - Website Vulnerability Scanner

Iniciado por ZanGetsu

Respuestas: 10
Vistas: 3820
Último mensaje Febrero 19, 2014, 12:27:07 pm
por GangsteR
Xscan - Basic Network Vulnerability Scanner

Iniciado por Pr0ph3t

Respuestas: 0
Vistas: 1528
Último mensaje Noviembre 30, 2011, 12:35:22 pm
por Pr0ph3t
[JoomlaScan v1.4] Scanner de vulnerabilidades para Joomla

Iniciado por Stiuvert

Respuestas: 8
Vistas: 4153
Último mensaje Septiembre 13, 2013, 11:43:17 pm
por Osw1re
Subgraph Vega - Web Vulnerability Scanner

Iniciado por CalebBucker

Respuestas: 2
Vistas: 2544
Último mensaje Julio 28, 2012, 01:35:04 am
por Aryenal.Bt
SQLi Site Scanner (SQPY)

Iniciado por hdbreaker

Respuestas: 3
Vistas: 3889
Último mensaje Octubre 06, 2014, 01:08:40 am
por Baku