XSSTRON: Βρες XSS με τον Electron JS Browser

Ο XSSTRON είναι ένα ισχυρό πρόγραμμα περιήγησης Chromium για αυτόματη εύρεση XSS Vulnerabilites κατά την περιήγηση στο διαδίκτυο. Μπορεί να εντοπίσει πολλά scripts διαφόρων περιπτώσεων με υποστήριξη και για αιτήματα POST.

Εγκατάσταση

Install Node.js and npm (https://www.npmjs.com/get-npm) or (sudo apt install npm)
Download this repo files or (git clone https://github.com/RenwaX23/XSSTRON)
cd XSSTRON
npm install
npm start

Ορισμένοι χρήστες που χρησιμοποιούν Debian/Ubuntu ενδέχεται να μην μπορούν να εκτελέσουν το εργαλείο, καθώς νομίζω ότι υπάρχει ένα πρόβλημα στον ίδιο τον Electron. Μπορείτε όμως να χρησιμοποιείτε την εφαρμογή σε Windows/OSX και Linux εγκατεστημένα σε Windows Machines.

Χρήση

Απλώς περιηγηθείτε στο διαδίκτυο όπως θα κάνατε με ένα κανονικό πρόγραμμα περιήγησης και στη συνέχεια θα ψάξει αυτόματα για XSS vulns στο παρασκήνιο και θα τα δείξει σε ένα νέο παράθυρο POC

GET αίτημα για POC

POST αίτημα POC

Διορθώσεις

Οι χρήστες Kali/Debian διορθώνουν την εγκατάσταση:

sudo apt install npm
sudo npm install -g electron --unsafe-perm=true --allow-root
cd XSSTRON
sudo npm install
electron . --no-sandbox
  • Στο (package.json) αλλάξτε το σε:
  "devDependencies": {
    "electron": "^10"
  },
  • Προσπαθήστε να ενημερώσετε τα npm και nodejs στην πιο πρόσφατη έκδοση.
  • διαγράψτε τα node_modules και package-lock.json και επανεγκαταστήστε τα.
  • στο package.json αλλάξτε το electron devDepencies σε (electron11-bin).
  • εγκαταστήστε το electron χρησιμοποιώντας (npm install electron) και εκτελέστε την εφαρμογή electron. Σε κάθε βήμα να θυμάστε να διαγράψετε τα node_modules και package-lock.json και να επανεγκαταστήσετε ξανά χρησιμοποιώντας την εγκατάσταση του npm.
  SNOWCRASH: Πολυγλωσσικός payload generator

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


3  +  1  =