XSStrike v1.2 – realiza ataques XSS de manera automatizada

Iniciado por ANTRAX, Agosto 04, 2017, 03:32:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


XSStrike es un script en python diseñado para detectar y explotar vulnerabilidades XSS.

    lista de características que XSStrike tiene para ofrecer:
    Hace un fuzz y construye una payload adecuado
    Hace fuerzabruta con parametros y payloads
    Tiene un crawler incorporado como funcionalidad
    Puede realizar ingeniería inversa a las reglas de un WAF / Filter
    Detecta e intenta omitir WAFs
    Soporte de GET y POST
    La mayoría de los payloads son hechas a mano
    Número insignificante de falsos positivos
    Abre el POC en una ventana del navegador

Instalacion

clona el repositorio

Código: bash
user@computer:$ git clone https://github.com/UltimateHackers/XSStrike/


Navega a la carpeta XSStrike

Código: bash
user@computer:$ cd XSStrike


Ahora instala los modulos necesarios

Código: bash
user@computer:$ pip install -r requirements.txt


si todo se instalo correctamente, puedes correr xsstrike

Código: bash
user@computer:$ python xsstrike


Modo de uso

Puede ingresar su URL de destino, pero recuerde, tiene que marcar el parámetro más importante insertando "d3v <" en él.
Por ejemplo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Después de introducir la URL, XSStrike comprobará si el objetivo está protegido por un WAF o no. Si su no protegido por WAF obtendrá tres opciones.

1. Fuzzer: Comprueba cómo la entrada se refleja en la página web y luego intenta construir una payload de acuerdo a eso.


2. Striker: realiza fuerza bruta de todos los parámetros uno por uno y genera la prueba de concepto en una ventana del navegador.


3. Spider: Extrae todos los enlaces presentes en la página principal del objetivo y comprueba los parámetros en ellos para XSS.


4. Hulk: Hulk utiliza un enfoque diferente, no se preocupa por la reflexión de la entrada. Tiene una lista de poliglotas y payloads sólidos, solo las introduce una por una en el parámetro de destino y abre la URL resultante en una ventana del navegador.



Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


hola buenos dias sera que me podria ayudar con ese script que publico ya no me ejecuta como sale en la foto  y me sale este error

[-] Unable to connect to the target