El Cross Site Scripting (XSS) es un método de ciberataque que consiste en ejecutar código malicioso como parte de una aplicación web vulnerable. A diferencia de otros vectores de ataque como las inyecciones SQL, el XSS no se dirige directamente a la aplicación, sino principalmente al usuario.
PwnXSS es un poderoso escáner XSS hecho en Python 3.7.
Tabla de Contenido
Instalación
Requerimientos
- BeautifulSoup4
pip install bs4
- requests
pip install requests
- python 3.7
Comandos:
git clone https://github.com/pwn0sec/PwnXSS
chmod 755 -R PwnXSS
cd PwnXSS
python3 pwnxss.py --help
Uso
Uso básico:
python3 pwnxss.py -u http://testphp.vulnweb.com
Uso avanzado:
python3 pwnxss.py --help
Características Principales
- Rastreando todos los enlaces de un sitio web (motor de rastreo)
- Soporta formularios POST y GET
- Muchos ajustes que pueden ser personalizados
- Manejo de errores avanzado
- Soporte de multiprocesamiento.
Captura
Hoja de Ruta
v0.3B:
- Se han añadido opciones personalizadas ( –proxy, –user-agent etc… )
- Añadido el soporte para método GET
- Mejora del manejo de errores. Ahora se soportan múltiples parámetros para el método GET
- Bug corregido
- Ahora soporta cookies. (–cookie {})
Dark Mode
PwnXSS (este enlace se abre en una nueva ventana) por pwn0sec (este enlace se abre en una nueva ventana)
PwnXSS: Vulnerability (XSS) scanner exploit