NoXss: Πρόγραμμα εκμετάλλευσης ευπαθειών XSS

Το NoXss είναι ένας σαρωτής ευπάθειας script μεταξύ ιστότοπων. Είναι πολύ γρήγορο και κατάλληλο για δοκιμή εκατομμυρίων url.

Χαρακτηριστικά

  • Γρήγορο και κατάλληλο για δοκιμή εκατομμυρίων διευθύνσεων URL
  • Υποστήριξη xss με βάση το Dom (χρήση Chrome ή Phantomjs) και xss
  • Χρησιμοποιήστε μόνο 8 payloads με βάση τη θέση του injection
  • Αίτημα Async (χρήση gevent) και πολλαπλή επεξεργασία
  • Υποστήριξη μεμονωμένου url, αρχείου και κυκλοφορίας από το Burpsuite
  • Φίλτρο κυκλοφορίας interface
  • Υποστήριξη ειδικών κεφαλίδων (referer,cookie,customized token,e.g.)
  • Υποστηρίξτε γρήγορα το revan μέσω id

Εγκατάσταση

Table of Contents

Ubuntu

  • 1.apt-get install flex bison phantomjs
  • 2.pip install -r requirements.txt

Centos

  • 1.yum install flex bison phantomjs
  • 2.pip install -r requirements.txt

MacOS

  • 1.brew install grep findutils flex phantomjs
  • 2.pip install -r requirements.txt

Χρήση

python start.py –url url –save
python start.py –url url –cookie cookie –browser chrome –save
python start.py –url url –cookie cookie –browser chrome-headless –save
python start.py –file ./url.txt –save
python start.py –burp ./test.xml –save
python start.py –file file –filter

Επιλογές

–url
–id
–file
–burp
–process
–coroutine
–cookie
–filter
–browser
–save
–clear

Στιγμιότυπα εφαρμογής

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).