✗ XSS-Finder: сверхмощный и усовершенствованный сканер межсайтового скриптинга

Обзоры

XSS-Finder

  • Швейцарский нож для XSS на любом пути любого XSS
  • Полезно как для новичков в так и для про

Особенности

  • Слепые XSS
  • Сохраненные XSS с использованием файла
  • Постоянные XSS с использованием файла
  • Отраженный XSS
  • Отражение URL XSS в путях
  • DOM XSS
  • Специальные полезные нагрузки Java XSS
  • Кэшированные страницы XSS
  • На основе форм XSS
  • HTTP Link XSS
  • HTTP Host XSS
  • HTTP Referer XSS
  • HTTP-куки XSS
  • HTTP Location XSS
  • Дамп значений сервера

Дамп и запись информации

  • Dumper может создавать параметры сервера, формы и т. д.
  • Регистратор запишет ответ в файл результатов
  • Используйте grep для проверки отражений

Сканер DOM для синков

Пример:

<script> var x = document.URL.substring(document.URL.indexOf(“name=”)+5);document.write(name + “!”); </script>

Пэйлоады

Используйте полезные нагрузки, обновляйте полезные нагрузки, добавляйте больше полезных нагрузок

Ложные срабатывания

Обязательно удалите все новые строки, вкладки и т. д. для уменьшения ложных срабатываний в отчетах

Установка на Kali, ParrotOS, Termux

  • chmod u+x Kali_Installer.ss && ./Kali_Installer.sh
  • chmod u+x Parrot_Os_Installer.sh && ./Parrot_Os_Installer.sh
  • chmod u+x Termux_Installer.sh && ./interface.sh

Дэмо

Автор: mrharoonawna@gmail.com

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий