hacktricks/pentesting-web/xss-cross-site-scripting/xss-tools.md
2024-12-12 13:56:11 +01:00

4.7 KiB

Ferramentas de XSS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

XSStrike

git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py

python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test" 

Uso básico (Get):
python3 xsstrike.py --headers -u "http://localhost/vulnerabilities/xss_r/?name=asd"
Uso básico (Post):
python xsstrike.py -u "http://exemplo.com/search.php" --data "q=consulta"
Crawling (profundidade padrão = 2):
python xsstrike.py -u "http://exemplo.com/pagina.php" --crawl -l 3
Encontrar parâmetros ocultos:
python xsstrike.py -u "http://exemplo.com/pagina.php" --params
Extra:
--headers #Definir cabeçalhos personalizados (como cookies). É necessário definir a cada vez
--skip-poc
--skip-dom #Pular a verificação de XSS no DOM

BruteXSS

git clone https://github.com/rajeshmajumdar/BruteXSS

Ferramenta para encontrar parâmetros vulneráveis (GET ou POST) para XSS usando uma lista de payloads com interface gráfica.
Cabeçalhos personalizados (como cookies) não podem ser configurados.

XSSer

https://github.com/epsylon/xsser
Já vem instalado no Kali.
Ferramenta completa para encontrar XSS.

Uso básico (GET):

A ferramenta não envia o payload:(

XSSCrapy

git clone https://github.com/DanMcInerney/xsscrapy

Não recomendado. Muita saída desnecessária e não funciona corretamente.

Dalfox

https://github.com/hahwul/dalfox

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥