CheckXSS Detectar Vulnerabilidad XSS Aplicaciones Web
CheckXSS Detectar Vulnerabilidad XSS Aplicaciones Web

XSSMAP: Detectar Vulnerabilidad XSS en Aplicaciones Web

Detectar la vulnerabilidad del XSS en las aplicaciones web. Usa imitaciones de sqlmap, y si conoces sqlmap, puedes manejar fácilmente xssmap!

screenshot CheckXSS
screenshot CheckXSS

Instalación Fácil

Tan simple como abajo, solo una línea de código:

curl -L -s https://raw.githubusercontent.com/Jewel591/CheckXSS/master/docs/install.sh|bash

Si recibes un error de red, como Conexión rechazada o Connection refused, usa git clone para instalar:

git clone -b master https://github.com/Jewel591/xssmap.git
cd xssmap
pip3 install -r requirements.txt

Instrucciones de Uso

python3.6 checkxss.py -h
screenshot instrucciones
screenshot instrucciones

Soporta los métodos de solicitud POST y GET, soporta la detección de inyección de parámetros en los campos de cookies, referer, useragent. Por ejemplo, prueba el parámetro returnUrl en los datos POST:

python3.6 xssmap.py -u "https://example.com/login.do" --data="returnUrl=utest" -p returnUrl
screenshot instrucciones 2
screenshot instrucciones 2

Características

  1. Soporta bypass de URL encoding
  2. Suporta unicode encoding del valor del atributo de la etiqueta HTML para bypass
  3. Soportar HTML encoding para bypass del valor del atributo de la etiqueta HTML
  4. Soporta la sustitución flexible de () ” para bypass
  5. Casos bypass

Contribuye

Las contribuciones, issues y características son bienvenidas!

Licencia

MIT © Jewel591, Kyle

Más artículos
Computer Launcher: Windows en Android
Computer Launcher: Windows en tu Android