Содержание
XSS-Finder
- Швейцарский нож для XSS на любом пути любого XSS
- Полезно как для новичков в так и для про
Особенности
- Слепые XSS
- Сохраненные XSS с использованием файла
- Постоянные XSS с использованием файла
- Отраженный XSS
- Отражение URL XSS в путях
- DOM XSS
- Специальные полезные нагрузки Java XSS
- Кэшированные страницы XSS
- На основе форм XSS
- HTTP Link XSS
- HTTP Host XSS
- HTTP Referer XSS
- HTTP-куки XSS
- HTTP Location XSS
- Дамп значений сервера
Дамп и запись информации
- Dumper может создавать параметры сервера, формы и т. д.
- Регистратор запишет ответ в файл результатов
- Используйте grep для проверки отражений
Сканер DOM для синков
Пример:
<script> var x = document.URL.substring(document.URL.indexOf(“name=”)+5);document.write(name + “!”); </script>
Пэйлоады
Используйте полезные нагрузки, обновляйте полезные нагрузки, добавляйте больше полезных нагрузок
Ложные срабатывания
Обязательно удалите все новые строки, вкладки и т. д. для уменьшения ложных срабатываний в отчетах
Установка на Kali, ParrotOS, Termux
-
chmod u+x Kali_Installer.ss && ./Kali_Installer.sh
-
chmod u+x Parrot_Os_Installer.sh && ./Parrot_Os_Installer.sh
-
chmod u+x Termux_Installer.sh && ./interface.sh
Дэмо
Автор: mrharoonawna@gmail.com
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.