LazyXss es una herramienta de automatización diseñada para probar y confirmar vulnerabilidades XSS (Cross-Site Scripting), enfocándose específicamente en XSS reflejado en URLs.
Acerca de LazyXss
LazyXss automatiza el proceso de detección de vulnerabilidades XSS reflejadas en URLs. Esta herramienta no escanea vulnerabilidades XSS basadas en DOM ni otros tipos de vulnerabilidades. Se enfoca exclusivamente en XSS reflejado basado en la URL proporcionada. ¡Gracias por usar LazyXss!
Características
- Pruebas automatizadas: Verifica rápidamente vulnerabilidades XSS reflejadas en URLs.
- Payloads configurables: Permite especificar y codificar payloads para las pruebas.
- Soporte de proxies: Opción para usar proxies durante las pruebas y evitar detección o bloqueo de IP.
- Registro: Registros detallados de los resultados de las pruebas y el estado del servidor.
- Soporte multiplataforma: Fácil instalación y configuración en sistemas Windows, basados en Debian, basados en Fedora, y macOS.
- Manejo de URLs en archivos.
- Mejora de proxies y codificación de payloads.
Características futuras
- Modo GUI: Interfaz gráfica para una configuración y uso más sencillo.
- Mejora de velocidad: Optimizaciones para mejorar la velocidad y el rendimiento de las pruebas.
- Mayor precisión: Algoritmos mejorados para una detección más precisa de vulnerabilidades.
- Informes avanzados: Informes detallados y personalizables de los resultados de las pruebas.
Configuración de LazyXss
Asegúrate de instalar la última versión de Google Chrome y la versión correspondiente de ChromeDriver para tu dispositivo para evitar errores.
Instrucciones de instalación
Windows
Clona el repositorio:
git clone https://github.com/iamunixtz/LazyXss.git
Cambia al directorio LazyXss:
cd LazyXss
Instala las dependencias:
pip install -r requirements.txt
Ejecuta el instalador:
python installer.py
Inicia LazyXss:
python LazyXss.py
Sistemas basados en Debian (por ejemplo, Ubuntu)
Actualiza y mejora los paquetes:
sudo apt update && sudo apt upgrade
Instala dependencias:
sudo apt install git python3-pip
Clona el repositorio:
git clone https://github.com/iamunixtz/LazyXss.git
Cambia al directorio LazyXss:
cd LazyXss
Instala las dependencias:
pip3 install -r requirements.txt
Ejecuta el instalador:
python3 installer.py
Inicia LazyXss:
python3 LazyXss.py
Sistemas basados en Fedora
Actualiza los paquetes:
sudo dnf update
Instala dependencias:
sudo dnf install git python3-pip
Clona el repositorio:
git clone https://github.com/iamunixtz/LazyXss.git
Cambia al directorio LazyXss:
cd LazyXss
Instala las dependencias:
pip3 install -r requirements.txt
Ejecuta el instalador:
python3 installer.py
Inicia LazyXss:
python3 LazyXss.py
macOS
Instala Homebrew (si no está instalado):
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
Instala dependencias:
brew install git python
Clona el repositorio:
git clone https://github.com/iamunixtz/LazyXss.git
Cambia al directorio LazyXss:
cd LazyXss
Instala las dependencias:
pip3 install -r requirements.txt
Ejecuta el instalador:
python3 installer.py
Inicia LazyXss:
python3 LazyXss.py
Advertencia
Ejecutar LazyXss puede consumir muchos recursos de la CPU. Asegúrate de utilizar una máquina con rendimiento adecuado para evitar posibles ralentizaciones o bloqueos. No se recomienda su uso en sistemas con especificaciones bajas.
Código fuente:
https://github.com/iamunixtz/LazyXss/