CheckXSS Detectar Vulnerabilidad XSS Aplicaciones Web
CheckXSS Detectar Vulnerabilidad XSS Aplicaciones Web
Seguridad
·1 Minuto de lectura

XSSMAP: Detectar Vulnerabilidad XSS en Aplicaciones Web

Detectar la vulnerabilidad del XSS en las aplicaciones web. Usa imitaciones de sqlmap, y si conoces sqlmap, puedes manejar fácilmente xssmap!

screenshot CheckXSS
screenshot CheckXSS
Tabla de Contenido

Instalación Fácil

Tan simple como abajo, solo una línea de código:

curl -L -s https://raw.githubusercontent.com/Jewel591/CheckXSS/master/docs/install.sh|bash

Si recibes un error de red, como Conexión rechazada o Connection refused, usa git clone para instalar:

git clone -b master https://github.com/Jewel591/xssmap.git
cd xssmap
pip3 install -r requirements.txt

Instrucciones de Uso

python3.6 checkxss.py -h
screenshot instrucciones
screenshot instrucciones

Soporta los métodos de solicitud POST y GET, soporta la detección de inyección de parámetros en los campos de cookies, referer, useragent. Por ejemplo, prueba el parámetro returnUrl en los datos POST:

python3.6 xssmap.py -u "https://example.com/login.do" --data="returnUrl=utest" -p returnUrl
screenshot instrucciones 2
screenshot instrucciones 2

Características

  1. Soporta bypass de URL encoding
  2. Suporta unicode encoding del valor del atributo de la etiqueta HTML para bypass
  3. Soportar HTML encoding para bypass del valor del atributo de la etiqueta HTML
  4. Soporta la sustitución flexible de () ” para bypass
  5. Casos bypass

Contribuye

Las contribuciones, issues y características son bienvenidas!

Licencia

MIT © Jewel591, Kyle

Dark Mode

xssmap (este enlace se abre en una nueva ventana) por Jewel591 (este enlace se abre en una nueva ventana)

XSSMap 是一款基于 Python3 开发用于检测 XSS 漏洞的工具

7 suscriptores 251 observadores 50 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda