(http://4.bp.blogspot.com/_py-EPK9XvCs/TVElBnhD8OI/AAAAAAAAAO0/RVpDCvGoT7U/s200/xss-threat3.jpg)
Atacar en un sitio web es muy común hoy día, muchas atacantes utilizan SQL-Attack para obtener la base de datos, hay algunos ataques diferentes que se aprovechan de una aplicación web.
Cross Site Scripting o XSS (CSS) es generalmente un tipo más común de ataque basado en web, Cross Site Scripting es un ataque realizado mediante el navegador de Internet que tienen la ventaja de las aplicaciones web mal escritas. Esto se puede realizar de forma manual o utilizando el escáner automático que puede escanear a la aplicación web para encontrar el error.
En este tutorial voy a compartir la herramienta de pruebas de penetración para comprobar la aplicación web para cualquier ataque de Cross Site Scripting.
XSSploit es multi-plataforma de Cross-Site Scripting escáner y explotador escrito en Python. Ha sido desarrollado para ayudar a descubrir y explotar vulnerabilidades XSS en las misiones de pruebas de penetración.
(http://i48.tinypic.com/2mljqp.jpg)
XSSploit Files:
- Xssploit.py: El archivo principal. Contiene el núcleo XSSploit y la interfaz de línea de comandos.
- Gui.py: La interfaz gráfica de usuario.
- Extensions.txt: Este archivo contiene las extensiones de archivo en el servidor que debe ser indexado
- Exploits.xml: La base de datos de vulnerabilidades.
- Report.xsl: Es un ejemplo muy básico sobre la forma de visualizar el informe generado por XSSploit
Requisitos:
- Python 2.5
- wxPython GUI toolkit
Descarga:
http://www.scrt.ch/outils/xssploit/Xssploit-0.5.tar.gz (http://www.scrt.ch/outils/xssploit/Xssploit-0.5.tar.gz)
Saludos...