iGuRu
Now Reading
NoXss: Πρόγραμμα εκμετάλλευσης ευπαθειών XSS
iGuRu

NoXss: Πρόγραμμα εκμετάλλευσης ευπαθειών XSS

Το NoXss είναι ένας σαρωτής ευπάθειας script μεταξύ ιστότοπων. Είναι πολύ γρήγορο και κατάλληλο για δοκιμή εκατομμυρίων url.

1 zYXS6Z oNgAVMCJhL2GJ9Q - NoXss: Πρόγραμμα εκμετάλλευσης ευπαθειών XSS

Χαρακτηριστικά

  • Γρήγορο και κατάλληλο για δοκιμή εκατομμυρίων διευθύνσεων URL
  • Υποστήριξη xss με βάση το Dom (χρήση Chrome ή Phantomjs) και xss
  • Χρησιμοποιήστε μόνο 8 payloads με βάση τη θέση του injection
  • Αίτημα Async (χρήση gevent) και πολλαπλή επεξεργασία
  • Υποστήριξη μεμονωμένου url, αρχείου και κυκλοφορίας από το Burpsuite
  • Φίλτρο κυκλοφορίας interface
  • Υποστήριξη ειδικών κεφαλίδων (referer,cookie,customized token,e.g.)
  • Υποστηρίξτε γρήγορα το revan μέσω id

Εγκατάσταση

Ubuntu

  • 1.apt-get install flex bison phantomjs
  • 2.pip install -r requirements.txt

Centos

  • 1.yum install flex bison phantomjs
  • 2.pip install -r requirements.txt

MacOS

  • 1.brew install grep findutils flex phantomjs
  • 2.pip install -r requirements.txt

Χρήση

python start.py –url url –save
python start.py –url url –cookie cookie –browser chrome –save
python start.py –url url –cookie cookie –browser chrome-headless –save
python start.py –file ./url.txt –save
python start.py –burp ./test.xml –save
python start.py –file file –filter

Επιλογές

–url
–id
–file
–burp
–process
–coroutine
–cookie
–filter
–browser
–save
–clear

Στιγμιότυπα εφαρμογής

s1 - NoXss: Πρόγραμμα εκμετάλλευσης ευπαθειών XSS

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top