Ferramentas de XSS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Adquira o swag oficial do PEASS & HackTricks
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.

XSStrike

git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py

python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"

Uso básico (Get):
python3 xsstrike.py --headers -u "http://localhost/vulnerabilities/xss_r/?name=asd"
Uso básico (Post):
python xsstrike.py -u "http://exemplo.com/search.php" --data "q=consulta"
Crawling (profundidade padrão = 2):
python xsstrike.py -u "http://exemplo.com/pagina.php" --crawl -l 3
Encontrar parâmetros ocultos:
python xsstrike.py -u "http://exemplo.com/pagina.php" --params
Extra:
--headers #Definir cabeçalhos personalizados (como cookies). É necessário definir a cada vez
--skip-poc
--skip-dom #Pular a verificação de XSS no DOM

BruteXSS

git clone https://github.com/rajeshmajumdar/BruteXSS

Ferramenta para encontrar parâmetros vulneráveis (GET ou POST) para XSS usando uma lista de payloads com interface gráfica.
Cabeçalhos personalizados (como cookies) não podem ser configurados.

XSSer

https://github.com/epsylon/xsser
Já vem instalado no Kali.
Ferramenta completa para encontrar XSS.

Uso básico (GET):

A ferramenta não envia o payload:(

XSSCrapy

git clone https://github.com/DanMcInerney/xsscrapy

Não recomendado. Muita saída desnecessária e não funciona corretamente.

Dalfox

https://github.com/hahwul/dalfox