Traxss Ένας XSS Vulnerability Scanner


Το Traxss είναι ένα αυτοματοποιημένο framework για τη σάρωση διευθύνσεων URL και ιστοσελίδων για ευπάθειες XSS. Περιλαμβάνει πάνω από 575 payloads για δοκιμή και πολλαπλές επιλογές για XSS exploitation.

Traxss Ένας XSS Vulnerability Scanner

Ας ξεκινήσουμε

Προαπαιτούμενα

Το Traxss εξαρτάται από το Chromedriver. Σε MacOS αυτό μπορεί να εγκατασταθεί με την εντολή homebrew:

brew install cask chromedriver

Εναλλακτικά, μπορείτε να βρείτε μια έκδοση για κάποιο άλλο λειτουργικό σύστημα εδώ: https://sites.google.com/a/chromium.org/chromedriver/downloads

Εγκατάσταση

Τρέχουμε την εντολή:

pip3 install -r requirements.txt

Ξεκινάμε το Traxss

Το Traxx μπορεί να ξεκινήσει με την εντολή:

python3 traxss.py

Η εντολή αυτή θα ξεκινήσει ένα διαδραστικό CLI για να σας καθοδηγήσει στη διαδικασία.

Τύποι Scan:

Full Scan w/ HTML
Χρησιμοποιεί σάρωση των query με παραπάνω από 575 payloads  και προσπαθεί να εντοπίσει ευπάθειες XSS περνώντας παραμέτρους μέσω της διεύθυνσης URL. Θα αποδώσει επίσης το HTML και θα προσπαθήσει να χειροκίνητα ευπάθειες XSS (αυτή η λειτουργία είναι ακόμα σε έκδοση beta).

Full Scan w/o HTML
Αυτή η σάρωση θα εκτελέσει μόνο τη σάρωση ενός query.

Fast Scan w/ HTML
Αυτή η σάρωση είναι ίδια με την πλήρες w / HTML, αλλά θα χρησιμοποιεί μόνο 7 payloads και όχι τα 575+.

Fast Scan w/o HTML
Αυτή η σάρωση είναι ίδια με την πλήρες w/o HTML, αλλά θα χρησιμοποιεί μόνο 7 payloads και όχι τα 575+.

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news