O que é XSSer?
XSSer é um programa open-source que automatiza processos de detecção e "explotagem" de injeções XSS em diferentes aplicações.
Você pode testar o software na página vulnerável:
Como utilizá-lo?
![](http://a.imageshack.us/img828/7924/xss1.png)
![](http://a.imageshack.us/img834/2915/xss2.png)
![](http://a.imageshack.us/img90/9540/xss3.png)
![](http://a.imageshack.us/img413/6823/xss4.png)
![](http://a.imageshack.us/img827/4374/xss5.png)
P.S: Use Linux.
Fonte:
punter-infosec
XSSer é um programa open-source que automatiza processos de detecção e "explotagem" de injeções XSS em diferentes aplicações.
Você pode testar o software na página vulnerável:
testasp.vulnweb.com/
Código:
1. root@punter:/pentest/web# $ svn co https://xsser.svn.sourceforge.net/svnroot/xsser xsser
2. root@punter:/pentest/web# cd xsser
3. root@punter:/pentest/web/xsser# python XSSer.py -u “http://testasp.vulnweb.com” -g “Search.asp?tfSearch=” –proxy “http://127.0.0.1:8118″ –referer “666.666.666.666″ –user-agent “correct audit” –Fuzz -s
4. below are the results
![](http://a.imageshack.us/img828/7924/xss1.png)
![](http://a.imageshack.us/img834/2915/xss2.png)
![](http://a.imageshack.us/img90/9540/xss3.png)
![](http://a.imageshack.us/img413/6823/xss4.png)
![](http://a.imageshack.us/img827/4374/xss5.png)
P.S: Use Linux.
Fonte:
punter-infosec
Comment