Post164 nn

XSSSNIPER

 

XSS(Cross-site scripting) es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar elementos en páginas web, xsssniper es una práctica herramienta de descubrimiento xss con funcionalidades de escaneo masivo.

 

USO

 

Primero que nada descargar la herramienta desde su repositorio en github y dentro de la carpeta ejecutar de las siguientes formas.

 

Para un escaneo más especifico;

 

[email protected]:~/xsssniper# ./xsssniper.py -u "https://www.url.com/" --crawl –forms

 

Ataques con Sniper

 

Ejemplos adicionales

 

Escaneo de una única url con params GET:

 

$ python xsssniper.py -u "http://target.com/index.php?page=test"

 

Escaneo de una única url con parámetros POST:

 

$ python xsssniper.py -u "http://target.com/index.php" --post --data=POST_DATA

 

Rastrear una única url buscando formularios para escanear:

 

$ python xsssniper.py -u "http://target.com" --forms

 

Escaneo masivo de todo un sitio web:

 

$ python xsssniper.py -u "http://target.com" --crawl

 

Escaneo masivo de formularios completos de un sitio web incluidos:

 

$ python xsssniper.py -u "http://target.com" --crawl --forms

 

Analizar javascripts de la página de destino (integrados y vinculados) para buscar fuentes y sumideros comunes.

 

$ python xsssniper.py -u "http://target.com" --dom

 


Artículos que te pueden interesar