XSSploit v0.5 un escáner XSS multiplatfoma

XSSploit es un escáner de Cross-Site Scripting escrito en Python. Ha sido desarrollado para ayudar a descubrir y explotar las vulnerabilidades de tipo XSS en los tests de penetración.

Cuando se utiliza contra un sitio web, XSSploit primero escanea (spidering o crawling) todo el sitio e identifica los formularios encontrados. A continuación, analiza estos formularios y detecta automáticamente las vulnerabilidades XSS existentes, así como sus principales características.

Las vulnerabilidades descubiertas pueden ser explotadas mediante el motor de generación de exploits de XSSploit. Esta funcionalidad adicional permite elegir el comportamiento del exploit deseado y genera automáticamente el enlace HTML correspondiente con el payload embebido.

XSSploit viene con varios archivos:

- xssploit.py: El archivo principal. XSSploit contiene el núcleo del programa y la interfaz de línea de comandos.
- gui.py: La interfaz gráfica de usuario.
- extensions.txt: El spider de XSSploit rastrea páginas web usando expresiones regulares. Este archivo contiene las extensiones de archivo en el servidor que debe ser indexado. Para agregar una nueva extensión, sólo tiene que añadir una nueva línea en este archivo y escribir su extensión.
- exploits.xml: La base de datos de exploits. Por favor, consulte este archivo para crear nuevos exploits.
- report.xsl: Esta hoja de estilos es un ejemplo muy básico sobre cómo mostrar el informe generado por XSSploit.

Comentarios