Το Traxss είναι ένα αυτοματοποιημένο framework για τη σάρωση διευθύνσεων URL και ιστοσελίδων για ευπάθειες XSS. Περιλαμβάνει πάνω από 575 payloads για δοκιμή και πολλαπλές επιλογές για XSS exploitation.
Ας ξεκινήσουμε
Προαπαιτούμενα
Το Traxss εξαρτάται από το Chromedriver. Σε MacOS αυτό μπορεί να εγκατασταθεί με την εντολή homebrew:
brew install cask chromedriver
Εναλλακτικά, μπορείτε να βρείτε μια έκδοση για κάποιο άλλο λειτουργικό σύστημα εδώ: https://sites.google.com/a/chromium.org/chromedriver/downloads
Εγκατάσταση
Τρέχουμε την εντολή:
pip3 install -r requirements.txt
Ξεκινάμε το Traxss
Το Traxx μπορεί να ξεκινήσει με την εντολή:
python3 traxss.py
Η εντολή αυτή θα ξεκινήσει ένα διαδραστικό CLI για να σας καθοδηγήσει στη διαδικασία.
Τύποι Scan:
Full Scan w/ HTML
Χρησιμοποιεί σάρωση των query με παραπάνω από 575 payloads και προσπαθεί να εντοπίσει ευπάθειες XSS περνώντας παραμέτρους μέσω της διεύθυνσης URL. Θα αποδώσει επίσης το HTML και θα προσπαθήσει να χειροκίνητα ευπάθειες XSS (αυτή η λειτουργία είναι ακόμα σε έκδοση beta).
Full Scan w/o HTML
Αυτή η σάρωση θα εκτελέσει μόνο τη σάρωση ενός query.
Fast Scan w/ HTML
Αυτή η σάρωση είναι ίδια με την πλήρες w / HTML, αλλά θα χρησιμοποιεί μόνο 7 payloads και όχι τα 575+.
Fast Scan w/o HTML
Αυτή η σάρωση είναι ίδια με την πλήρες w/o HTML, αλλά θα χρησιμοποιεί μόνο 7 payloads και όχι τα 575+.
