comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS Vulnerability Scanner

  • 1 Respuestas
  • 2244 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Junio 01, 2012, 08:46:22 pm »

Atacar en un sitio web es muy común hoy día, muchas atacantes utilizan SQL-Attack para obtener la base de datos, hay algunos  ataques diferentes que se aprovechan de una aplicación web.

Cross Site Scripting o XSS (CSS) es generalmente un tipo más común de ataque basado en web, Cross Site Scripting es un ataque realizado mediante el navegador de Internet que tienen la ventaja de las aplicaciones web mal escritas. Esto se puede realizar de forma manual o utilizando el escáner automático que puede escanear a la aplicación web para encontrar el error.

En este tutorial voy a compartir la herramienta de pruebas de penetración para comprobar la aplicación web para cualquier ataque de Cross Site Scripting.

XSSploit es multi-plataforma de Cross-Site Scripting escáner y explotador escrito en Python. Ha sido desarrollado para ayudar a descubrir y explotar vulnerabilidades XSS en las misiones de pruebas de penetración.


XSSploit Files:

- Xssploit.py: El archivo principal. Contiene el núcleo XSSploit y la interfaz de línea de comandos.
- Gui.py: La interfaz gráfica de usuario.
- Extensions.txt: Este archivo contiene las extensiones de archivo en el servidor que debe ser indexado
- Exploits.xml: La base de datos de vulnerabilidades.
- Report.xsl: Es un ejemplo muy básico sobre la forma de visualizar el informe generado por XSSploit

Requisitos:

- Python 2.5
- wxPython GUI toolkit

Descarga:
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos...
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Agosto 30, 2012, 09:01:42 pm »
Gracias, veremos que tal funciona



...Saludos ---> ;D ;D

 

¿Te gustó el post? COMPARTILO!



phpMyAdmin Login Page Scanner - Websploit [actualizado]

Iniciado por unkdown

Respuestas: 5
Vistas: 2277
Último mensaje Junio 29, 2015, 06:18:40 am
por unkdown
Tool CloudFail scanner subdominios de cloudflare

Iniciado por Rootkit_Pentester

Respuestas: 2
Vistas: 2018
Último mensaje Julio 18, 2017, 09:54:22 am
por Rootkit_Pentester
Websecurify Scanner Penetration Testing Tool

Iniciado por ANTRAX

Respuestas: 10
Vistas: 5930
Último mensaje Septiembre 02, 2017, 10:45:45 am
por NSA17
Fimap Automatic LFI/RFI Scanner and Exploiter Backtrack 5r2

Iniciado por CalebBucker

Respuestas: 2
Vistas: 2664
Último mensaje Junio 07, 2012, 09:55:44 am
por isic
OpenDoor - OWASP Directory Access Scanner

Iniciado por HATI

Respuestas: 0
Vistas: 1315
Último mensaje Diciembre 07, 2016, 12:08:37 pm
por HATI