Dios sabe que he estado programando toda la tarde pera traeros algo chulo para la entrada de hoy, ya que hacia mucho que no hacia una entrada con Python pero al final me ha faltado tiempo para poder hacer algo con cara y ojos. No obstante, como siempre estoy mirando cosas hoy voy ha hablaros de XSS-Scaner.com.
Bueno suponiendo que todo el mundo sabe que es una vulnerabilidad XSS o Cross Site Scripting, puedo deciros que a diferencia de todos los scaners de este tipo de vulnerabilidad este hace el escaneo online, de forma gratuita y de una manera bastante user friendly. Aunque si nos registramos podemos guardar los sitios que queremos scanear por si queremos para llevar un registro y un seguimiento de esa web en concreto o de otras.
Yo he hecho la prueba y la verdad es que funciona muy bien, aunque no se bien que caracteres inyecta para el XSS pero supongo por el titulo que sera un <script>alert(pornaquiloquequieras)</script> bastante típico.
Os dejo el enlace aquí abajo para que podáis jugar:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario