XSStrike es una suite de detección de Cross Site Scripting equipada con cuatro analizadores escritos a mano, un generador de carga útil inteligente, un potente motor de fuzzing y un rastreador increíblemente rápido.
En lugar de inyectar cargas útiles y comprobar que funcionan, como hacen las demás herramientas, XSStrike analiza la respuesta con múltiples analizadores sintácticos y, a continuación, crea cargas útiles cuyo funcionamiento está garantizado por el análisis de contexto integrado con un motor de fuzzing. Estos son algunos ejemplos de las cargas útiles generadas por XSStrike:
}]};(confirm)()//\
<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z
</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z
</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//
Aparte de eso, XSStrike tiene capacidades de rastreo, fuzzing, descubrimiento de parámetros y detección de WAF. También escanea las vulnerabilidades DOM XSS.
Características Principales
- Escaneo XSS reflejado y DOM
- Rastreo multihilo
- Análisis de contexto
- Núcleo configurable
- Detección y evasión de WAF
- Escaneo de librerías JS obsoletas
- Generador inteligente de cargas útiles
- Analizador de HTML y JavaScript hecho a mano
- Potente motor de fuzzing
- Soporte de XSS ciego
- Flujo de trabajo altamente investigado
- Soporte completo de HTTP
- Carga útil de fuerza bruta desde un archivo
- Desarrollado por Photon, Zetanize y Arjun
- Codificación de la carga útil
Documentación
FAQ
- Dice que fuzzywuzzy no está instalado pero sí lo está.
- ¿Qué pasa con Blind XSS?
- ¿Por qué XSStrike presume de ser la suite de detección de XSS más avanzada?
- ¿Me gusta el proyecto, ¿qué mejoras y características puedo esperar en el futuro??
- ¿Cuál es la tasa de falsos positivos/negativos?
- La herramienta xyz funciona contra el objetivo, mientras que XSStrike no.
- ¿Puedo copiar el código?
- ¿Y si quiero integrarlo en un software propietario?
Galería
Cargas útiles de fuerza bruta de un archivo
Encabezado interactivo de HTTP
Descubrimiento de parámetros ocultos
Contribución, Créditos y Licencia
- Formas de contribuir
- Sugerir una función
- Informar de un error
- Corregir algo y abrir un pull request
- Crear una extensión para el navegador
- Crear un plugin de burp suite/zaproxy
- Ayúdame a documentar el código
- Corre la voz
Licensed under the GNU GPLv3, see LICENSE for more information.
XSStrike (este enlace se abre en una nueva ventana) por s0md3v (este enlace se abre en una nueva ventana)
Most advanced XSS scanner.
Las firmas WAF en /db/wafSignatures.json
son tomadas y modificadas desde sqlmap. Se ha extraído de los módulos de detección de waf de sqlmap que se pueden encontrar aquí y se ha convertido a JSON.
/plugins/retireJS.py
es una versión modificada de retirejslib.