XSS Vulnerability Scanner

Iniciado por CalebBucker, Junio 01, 2012, 08:46:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Atacar en un sitio web es muy común hoy día, muchas atacantes utilizan SQL-Attack para obtener la base de datos, hay algunos  ataques diferentes que se aprovechan de una aplicación web.

Cross Site Scripting o XSS (CSS) es generalmente un tipo más común de ataque basado en web, Cross Site Scripting es un ataque realizado mediante el navegador de Internet que tienen la ventaja de las aplicaciones web mal escritas. Esto se puede realizar de forma manual o utilizando el escáner automático que puede escanear a la aplicación web para encontrar el error.

En este tutorial voy a compartir la herramienta de pruebas de penetración para comprobar la aplicación web para cualquier ataque de Cross Site Scripting.

XSSploit es multi-plataforma de Cross-Site Scripting escáner y explotador escrito en Python. Ha sido desarrollado para ayudar a descubrir y explotar vulnerabilidades XSS en las misiones de pruebas de penetración.


XSSploit Files:

- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: El archivo principal. Contiene el núcleo XSSploit y la interfaz de línea de comandos.
- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: La interfaz gráfica de usuario.
- Extensions.txt: Este archivo contiene las extensiones de archivo en el servidor que debe ser indexado
- Exploits.xml: La base de datos de vulnerabilidades.
- Report.xsl: Es un ejemplo muy básico sobre la forma de visualizar el informe generado por XSSploit

Requisitos:

- Python 2.5
- wxPython GUI toolkit

Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias, veremos que tal funciona



...Saludos ---> ;D ;D