Herramientas de XSS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Obtén la oficial PEASS & HackTricks swag
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.

XSStrike

git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py

python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"

Uso básico (Get):
python3 xsstrike.py --headers -u "http://localhost/vulnerabilities/xss_r/?name=asd"
Uso básico (Post):
python xsstrike.py -u "http://ejemplo.com/search.php" --data "q=consulta"
Crawling (profundidad predeterminada=2):
python xsstrike.py -u "http://ejemplo.com/pagina.php" --crawl -l 3
Encontrar parámetros ocultos:
python xsstrike.py -u "http://ejemplo.com/pagina.php" --params
Extra:
--headers #Establecer encabezados personalizados (como cookies). Es necesario establecerlos cada vez
--skip-poc
--skip-dom #Omitir el escaneo de XSS en el DOM

BruteXSS

git clone https://github.com/rajeshmajumdar/BruteXSS

Herramienta para encontrar parámetros vulnerables (GET o POST) a XSS utilizando una lista de payloads con una interfaz gráfica de usuario.
No se pueden configurar encabezados personalizados (como cookies).

XSSer

https://github.com/epsylon/xsser
Ya está instalado en Kali.
Herramienta completa para encontrar XSS.

Uso básico (GET):

La herramienta no envía el payload:(

XSSCrapy

git clone https://github.com/DanMcInerney/xsscrapy

No recomendado. Produce mucha salida innecesaria y no funciona correctamente.

Dalfox

https://github.com/hahwul/dalfox