PwnXSS Explotación de Vulnerabilidades XSS
PwnXSS Explotación de Vulnerabilidades XSS

PwnXSS: Explotación de Vulnerabilidades XSS

El Cross Site Scripting (XSS) es un método de ciberataque que consiste en ejecutar código malicioso como parte de una aplicación web vulnerable. A diferencia de otros vectores de ataque como las inyecciones SQL, el XSS no se dirige directamente a la aplicación, sino principalmente al usuario.

PwnXSS es un poderoso escáner XSS hecho en Python 3.7.

Instalación

Requerimientos

  • BeautifulSoup4
pip install bs4
  • requests
pip install requests
  • python 3.7

Comandos:

git clone https://github.com/pwn0sec/PwnXSS
chmod 755 -R PwnXSS
cd PwnXSS
python3 pwnxss.py --help

Uso

Uso básico:

python3 pwnxss.py -u http://testphp.vulnweb.com

Uso avanzado:

python3 pwnxss.py --help

Características Principales

  • Rastreando todos los enlaces de un sitio web (motor de rastreo)
  • Soporta formularios POST y GET
  • Muchos ajustes que pueden ser personalizados
  • Manejo de errores avanzado
  • Soporte de multiprocesamiento.

Captura

Captura de PwnXSS
Captura de PwnXSS

Hoja de Ruta

v0.3B:

  • Se han añadido opciones personalizadas ( –proxy, –user-agent etc… )

v0.3B Patch:

  • Añadido el soporte para método GET

v0.4B:

  • Mejora del manejo de errores. Ahora se soportan múltiples parámetros para el método GET

v0.5 Release (Final):

  • Bug corregido
  • Ahora soporta cookies. (–cookie {})

My Cart Close (×)

Tu carrito está vacío
Ver tienda