Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Detectando e exploitando injeções de XSS utilizando o XSSer Tool

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Dica Detectando e exploitando injeções de XSS utilizando o XSSer Tool

    O que é XSSer?
    XSSer é um programa open-source que automatiza processos de detecção e "explotagem" de injeções XSS em diferentes aplicações.

    Você pode testar o software na página vulnerável:
    testasp.vulnweb.com/
    Como utilizá-lo?
    Código:
       1. root@punter:/pentest/web# $ svn co https://xsser.svn.sourceforge.net/svnroot/xsser xsser
   2. root@punter:/pentest/web# cd xsser
   3. root@punter:/pentest/web/xsser# python XSSer.py -u “http://testasp.vulnweb.com” -g “Search.asp?tfSearch=” –proxy “http://127.0.0.1:8118″ –referer “666.666.666.666″ –user-agent “correct audit” –Fuzz -s
   4. below are the results










    P.S: Use Linux.

    Fonte:
    punter-infosec
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Já utilizei esse ferramenta, interessante.

    att.



    areax@hotmail.com


    • Top

    Comment

    Anterior template Avançar
    X
    Working...
    X