Buenas queria compartir esta herramienta llamada BruteXSS.
(http://i.imgur.com/zFbYhz7.png)
Descripcion
Es una herramienta la cual nos permite identificar vulnerabilidades XSS mediante una ataque de fuerza bruta que lo implementa en un diccionario, en ese diccionario nosotros podremos añadir mas vectores para el futuro escaneo,implementa los parametros POST y GET.
La herramienta la podreis encontrar aqui (https://github.com/shawarkhanethicalhacker/BruteXSS/)
Caracteristicas
-XSS fuerza bruta
-Escaneo XSS
-Soporta peticiones GET / POST
-Personalizar wordlist
-Intefaz facil de usar
Requisitos
-Python 2.7
-Diccionario (wordlist.txt)
-Módulos necesarios: Colorama (https://pypi.python.org/pypi/colorama/), Mechanize
(https://pypi.python.org/pypi/mechanize/)
Ejemplo
(http://i.imgur.com/0AD1SPk.png)
Un saludo :)
Gracias por el aporte, tendras ese lab que usas en la imagen?, para realizar pruebas xD
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias por el aporte, tendras ese lab que usas en la imagen?, para realizar pruebas xD
Cuando dices lab te refieres al laboratorio? Si es asi es un taller que esta en el foro,busca taller xss en el foro yo he usado ese escenario para probar la herramienta :)
Enviado desde mi HUAWEI SCL-L01 mediante Tapatalk