comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS Vulnerability Scanner

  • 1 Respuestas
  • 2346 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Junio 01, 2012, 08:46:22 pm »

Atacar en un sitio web es muy común hoy día, muchas atacantes utilizan SQL-Attack para obtener la base de datos, hay algunos  ataques diferentes que se aprovechan de una aplicación web.

Cross Site Scripting o XSS (CSS) es generalmente un tipo más común de ataque basado en web, Cross Site Scripting es un ataque realizado mediante el navegador de Internet que tienen la ventaja de las aplicaciones web mal escritas. Esto se puede realizar de forma manual o utilizando el escáner automático que puede escanear a la aplicación web para encontrar el error.

En este tutorial voy a compartir la herramienta de pruebas de penetración para comprobar la aplicación web para cualquier ataque de Cross Site Scripting.

XSSploit es multi-plataforma de Cross-Site Scripting escáner y explotador escrito en Python. Ha sido desarrollado para ayudar a descubrir y explotar vulnerabilidades XSS en las misiones de pruebas de penetración.


XSSploit Files:

- Xssploit.py: El archivo principal. Contiene el núcleo XSSploit y la interfaz de línea de comandos.
- Gui.py: La interfaz gráfica de usuario.
- Extensions.txt: Este archivo contiene las extensiones de archivo en el servidor que debe ser indexado
- Exploits.xml: La base de datos de vulnerabilidades.
- Report.xsl: Es un ejemplo muy básico sobre la forma de visualizar el informe generado por XSSploit

Requisitos:

- Python 2.5
- wxPython GUI toolkit

Descarga:
http://www.scrt.ch/outils/xssploit/Xssploit-0.5.tar.gz

Saludos...

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Agosto 30, 2012, 09:01:42 pm »
Gracias, veremos que tal funciona



...Saludos ---> ;D ;D

 

¿Te gustó el post? COMPARTILO!



phpMyAdmin Login Page Scanner - Websploit [actualizado]

Iniciado por unkdown

Respuestas: 5
Vistas: 2441
Último mensaje Junio 29, 2015, 06:18:40 am
por unkdown
Fimap Automatic LFI/RFI Scanner and Exploiter Backtrack 5r2

Iniciado por CalebBucker

Respuestas: 2
Vistas: 2792
Último mensaje Junio 07, 2012, 09:55:44 am
por isic
OpenDoor - OWASP Directory Access Scanner

Iniciado por HATI

Respuestas: 0
Vistas: 1456
Último mensaje Diciembre 07, 2016, 12:08:37 pm
por HATI
[Uniscan] Scanner de vulnerabilidades hecho en Perl

Iniciado por Stiuvert

Respuestas: 9
Vistas: 6136
Último mensaje Agosto 21, 2012, 05:12:43 pm
por baron.power
Tool CloudFail scanner subdominios de cloudflare

Iniciado por Rootkit_Pentester

Respuestas: 2
Vistas: 2218
Último mensaje Julio 18, 2017, 09:54:22 am
por Rootkit_Pentester