LazyXss es una herramienta de automatización diseñada para probar y confirmar vulnerabilidades XSS (Cross-Site Scripting), enfocándose específicamente en XSS reflejado en URLs.
Acerca de LazyXss
LazyXss automatiza el proceso de detección de vulnerabilidades XSS reflejadas en URLs. Esta herramienta no escanea vulnerabilidades XSS basadas en DOM ni otros tipos de vulnerabilidades. Se enfoca exclusivamente en XSS reflejado basado en la URL proporcionada. ¡Gracias por usar LazyXss!
Características
- Pruebas automatizadas: Verifica rápidamente vulnerabilidades XSS reflejadas en URLs.
- Payloads configurables: Permite especificar y codificar payloads para las pruebas.
- Soporte de proxies: Opción para usar proxies durante las pruebas y evitar detección o bloqueo de IP.
- Registro: Registros detallados de los resultados de las pruebas y el estado del servidor.
- Soporte multiplataforma: Fácil instalación y configuración en sistemas Windows, basados en Debian, basados en Fedora, y macOS.
- Manejo de URLs en archivos.
- Mejora de proxies y codificación de payloads.
Características futuras
- Modo GUI: Interfaz gráfica para una configuración y uso más sencillo.
- Mejora de velocidad: Optimizaciones para mejorar la velocidad y el rendimiento de las pruebas.
- Mayor precisión: Algoritmos mejorados para una detección más precisa de vulnerabilidades.
- Informes avanzados: Informes detallados y personalizables de los resultados de las pruebas.
Configuración de LazyXss
Asegúrate de instalar la última versión de Google Chrome y la versión correspondiente de ChromeDriver para tu dispositivo para evitar errores.
Instrucciones de instalación
Windows
Clona el repositorio:
git clone https://github.com/iamunixtz/LazyXss.gitCambia al directorio LazyXss:
cd LazyXssInstala las dependencias:
pip install -r requirements.txtEjecuta el instalador:
python installer.pyInicia LazyXss:
python LazyXss.pySistemas basados en Debian (por ejemplo, Ubuntu)
Actualiza y mejora los paquetes:
sudo apt update && sudo apt upgradeInstala dependencias:
sudo apt install git python3-pipClona el repositorio:
git clone https://github.com/iamunixtz/LazyXss.gitCambia al directorio LazyXss:
cd LazyXssInstala las dependencias:
pip3 install -r requirements.txtEjecuta el instalador:
python3 installer.pyInicia LazyXss:
python3 LazyXss.pySistemas basados en Fedora
Actualiza los paquetes:
sudo dnf updateInstala dependencias:
sudo dnf install git python3-pipClona el repositorio:
git clone https://github.com/iamunixtz/LazyXss.gitCambia al directorio LazyXss:
cd LazyXssInstala las dependencias:
pip3 install -r requirements.txtEjecuta el instalador:
python3 installer.pyInicia LazyXss:
python3 LazyXss.pymacOS
Instala Homebrew (si no está instalado):
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Instala dependencias:
brew install git pythonClona el repositorio:
git clone https://github.com/iamunixtz/LazyXss.gitCambia al directorio LazyXss:
cd LazyXssInstala las dependencias:
pip3 install -r requirements.txtEjecuta el instalador:
python3 installer.pyInicia LazyXss:
python3 LazyXss.pyAdvertencia
Ejecutar LazyXss puede consumir muchos recursos de la CPU. Asegúrate de utilizar una máquina con rendimiento adecuado para evitar posibles ralentizaciones o bloqueos. No se recomienda su uso en sistemas con especificaciones bajas.
Código fuente:
https://github.com/iamunixtz/LazyXss/