iGuRu
Now Reading
Traxss Ένας XSS Vulnerability Scanner
iGuRu

Traxss Ένας XSS Vulnerability Scanner

Traxss Ένας XSS Vulnerability Scanner

Το Traxss είναι ένα αυτοματοποιημένο framework για τη σάρωση διευθύνσεων URL και ιστοσελίδων για ευπάθειες XSS. Περιλαμβάνει πάνω από 575 payloads για δοκιμή και πολλαπλές επιλογές για XSS exploitation.

traxss bg - Traxss Ένας XSS Vulnerability Scanner

Ας ξεκινήσουμε

Προαπαιτούμενα

Το Traxss εξαρτάται από το Chromedriver. Σε MacOS αυτό μπορεί να εγκατασταθεί με την εντολή homebrew:

brew install cask chromedriver

Εναλλακτικά, μπορείτε να βρείτε μια έκδοση για κάποιο άλλο λειτουργικό σύστημα εδώ: https://sites.google.com/a/chromium.org/chromedriver/downloads

Εγκατάσταση

Τρέχουμε την εντολή:

pip3 install -r requirements.txt

Ξεκινάμε το Traxss

Το Traxx μπορεί να ξεκινήσει με την εντολή:

python3 traxss.py

Η εντολή αυτή θα ξεκινήσει ένα διαδραστικό CLI για να σας καθοδηγήσει στη διαδικασία.

Τύποι Scan:

Full Scan w/ HTML
Χρησιμοποιεί σάρωση των query με παραπάνω από 575 payloads  και προσπαθεί να εντοπίσει ευπάθειες XSS περνώντας παραμέτρους μέσω της διεύθυνσης URL. Θα αποδώσει επίσης το HTML και θα προσπαθήσει να χειροκίνητα ευπάθειες XSS (αυτή η λειτουργία είναι ακόμα σε έκδοση beta).

Full Scan w/o HTML
Αυτή η σάρωση θα εκτελέσει μόνο τη σάρωση ενός query.

Fast Scan w/ HTML
Αυτή η σάρωση είναι ίδια με την πλήρες w / HTML, αλλά θα χρησιμοποιεί μόνο 7 payloads και όχι τα 575+.

Fast Scan w/o HTML
Αυτή η σάρωση είναι ίδια με την πλήρες w/o HTML, αλλά θα χρησιμοποιεί μόνο 7 payloads και όχι τα 575+.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top