Ο XSSTRON είναι ένα ισχυρό πρόγραμμα περιήγησης Chromium για αυτόματη εύρεση XSS Vulnerabilites κατά την περιήγηση στο διαδίκτυο. Μπορεί να εντοπίσει πολλά scripts διαφόρων περιπτώσεων με υποστήριξη και για αιτήματα POST.
Table of Contents
Εγκατάσταση
Install Node.js and npm (https://www.npmjs.com/get-npm) or (sudo apt install npm) Download this repo files or (git clone https://github.com/RenwaX23/XSSTRON) cd XSSTRON npm install npm start
Ορισμένοι χρήστες που χρησιμοποιούν Debian/Ubuntu ενδέχεται να μην μπορούν να εκτελέσουν το εργαλείο, καθώς νομίζω ότι υπάρχει ένα πρόβλημα στον ίδιο τον Electron. Μπορείτε όμως να χρησιμοποιείτε την εφαρμογή σε Windows/OSX και Linux εγκατεστημένα σε Windows Machines.
Χρήση
Απλώς περιηγηθείτε στο διαδίκτυο όπως θα κάνατε με ένα κανονικό πρόγραμμα περιήγησης και στη συνέχεια θα ψάξει αυτόματα για XSS vulns στο παρασκήνιο και θα τα δείξει σε ένα νέο παράθυρο POC
GET αίτημα για POC
POST αίτημα POC
Διορθώσεις
Οι χρήστες Kali/Debian διορθώνουν την εγκατάσταση:
sudo apt install npm sudo npm install -g electron --unsafe-perm=true --allow-root cd XSSTRON sudo npm install electron . --no-sandbox
- Στο (package.json) αλλάξτε το σε:
"devDependencies": { "electron": "^10" },
- Προσπαθήστε να ενημερώσετε τα npm και nodejs στην πιο πρόσφατη έκδοση.
- διαγράψτε τα node_modules και package-lock.json και επανεγκαταστήστε τα.
- στο package.json αλλάξτε το electron devDepencies σε (electron11-bin).
- εγκαταστήστε το electron χρησιμοποιώντας (npm install electron) και εκτελέστε την εφαρμογή electron. Σε κάθε βήμα να θυμάστε να διαγράψετε τα node_modules και package-lock.json και να επανεγκαταστήσετε ξανά χρησιμοποιώντας την εγκατάσταση του npm.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.