help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

BruteXss-Herramienta para detectar XSS

  • 2 Respuestas
  • 2056 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado d0r127

  • *
  • Underc0der
  • Mensajes: 116
  • Actividad:
    0%
  • Reputación 1
  • Sin hocico y paranoico
    • Ver Perfil
« en: Enero 03, 2017, 07:16:45 am »
Buenas queria compartir esta herramienta llamada BruteXSS.


Descripcion

Es una herramienta la cual nos permite identificar vulnerabilidades XSS mediante una ataque de fuerza bruta que lo implementa en un diccionario, en ese diccionario nosotros podremos añadir mas vectores para el futuro escaneo,implementa los parametros POST y GET.
La herramienta la podreis encontrar aqui

Caracteristicas

-XSS fuerza bruta
-Escaneo XSS
-Soporta peticiones GET / POST
-Personalizar wordlist
-Intefaz facil de usar

Requisitos

-Python 2.7
-Diccionario (wordlist.txt)
-Módulos necesarios: Colorama, Mechanize


Ejemplo




Un saludo :)



Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Enero 03, 2017, 02:06:39 pm »
Gracias por el aporte, tendras ese lab que usas en la imagen?, para realizar pruebas xD

Desconectado d0r127

  • *
  • Underc0der
  • Mensajes: 116
  • Actividad:
    0%
  • Reputación 1
  • Sin hocico y paranoico
    • Ver Perfil
« Respuesta #2 en: Enero 03, 2017, 05:03:56 pm »
Gracias por el aporte, tendras ese lab que usas en la imagen?, para realizar pruebas xD
Cuando dices lab te refieres al laboratorio? Si es asi es un taller que esta en el foro,busca taller xss en el foro yo he usado ese escenario para probar la herramienta :)


Enviado desde mi HUAWEI SCL-L01 mediante Tapatalk


 

¿Te gustó el post? COMPARTILO!



Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 2203
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 4877
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 2343
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 2306
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 4598
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer