BruteXSS es una poderosa herramienta que utiliza fuerza bruta para encontrar parámetros que exploten la vulnerabilidad del XSS. Inyecta múltiples payloads sacados de un wordlist y los va probando hasta que encuentra uno que funcione. El autor es Shawar Khan , el mismo que publicó la “tool todo-en-uno para pentesting D-TECT“.

xss

Es muy difícil que esta herramienta arroje falsos positivos ya que es muy precisa. Realiza peticiones tanto GET como POSTs y es compatible con aplicaciones web modernas.

Es multiplataforma, por lo que funciona tanto Windows, Linux y Mac OS, o cualquier otro dispositivo que disponga de Python 2.7. Requiere de dos módulos para funcionar:

Colorama: https://pypi.python.org/pypi/colorama/

Mechanize: https://pypi.python.org/pypi/mechanize/

Características Brute XSS:
  • XSS Bruteforcing
  • XSS Scanning
  • Soporta GET/POST requests
  • Diccionario personalizable incluído
  • Interfaz User-friendly
Uso método GET:

Uso método POST:

Output:

Download BruteXSS

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">