Hace unos días os recomendé un Cheat Sheet de XSS muy chulo pero, ¿Como podemos automatizar el procedimiento de búsqueda de vulnerabilidades XSS? Pues hoy os voy a recomendar Brute XSS un Script en Python, al cual podremos pasarle una lista con dorks/payloads de Cross-Site Scripting por un parámetro en exclusiva.
BruteXSS inyecta múltiples payloads desde una lista de palabras especifica y las dispara a los parámetros especificados y escana si alguno de los parámetros es vulnerable a la vulnerabilidad XSS. BruteXSS soporta peticiones POST y GET que hacen que sea compatible con las aplicaciones web modernas.Usage (GET):
- COMMAND: python brutexss.py
- METHOD: g
- URL: http://www.site.com/?parameter=value WORDLIST: wordlist.txt
Usage (POST):
- COMMAND: python brutexss.py
- METHOD: p
- URL: http://www.site.com/file.php
- POST DATA: parameter=value¶meter1=value1
- WORDLIST: wordlist.txt
No hay comentarios:
Publicar un comentario