domingo, 17 de julio de 2016

BruteXSS.- Cross-Site Scripting Bruteforcer

Hace unos días os recomendé un Cheat Sheet de XSS muy chulo pero, ¿Como podemos automatizar el procedimiento de búsqueda de vulnerabilidades XSS? Pues hoy os voy a recomendar Brute XSS un Script en Python, al cual podremos pasarle una lista con dorks/payloads de Cross-Site Scripting por un parámetro en exclusiva.

 
BruteXSS inyecta múltiples payloads desde una lista de palabras especifica y las dispara a los parámetros especificados y escana si alguno de los parámetros es vulnerable a la vulnerabilidad XSS. BruteXSS soporta peticiones POST y GET que hacen que sea compatible con las aplicaciones web modernas.
Usage (GET):
  • COMMAND: python brutexss.py 
  • METHOD: g 
  • URL: http://www.site.com/?parameter=value WORDLIST: wordlist.txt
Usage (POST):
  • COMMAND: python brutexss.py 
  • METHOD: p 
  • URL: http://www.site.com/file.php 
  • POST DATA: parameter=value&parameter1=value1 
  • WORDLIST: wordlist.txt

 Enlace al script:
 Sed Buenos ;)  

No hay comentarios:

Publicar un comentario en la entrada