XIRA es una herramienta inteligente de detección de XSS que busca vulnerabilidades de secuencias de comandos entre sitios (XSS) reflejadas utilizando metodologías humanas. Esta herramienta basada en python3 es un programa de ciberseguridad automatizado basado en Python que puede buscar consultas e identificar vulnerabilidades XSS. Herramienta XIRA, puede usar la plataforma GitHub de forma gratuita y es una herramienta de código abierto, por lo que puede contribuir.
Nota: asegúrese de tener Python3 instalado en su sistema Kali Linux porque XIRA es una aplicación basada en Python. Para ver cómo instalar Python en Linux, vaya a Pasos para instalar Python en Linux.
Instalación de la herramienta XIRA en Kali Linux:
Paso 1: Para instalar este programa en una máquina Kali Linux, ejecute el siguiente comando.
git clone https://github.com/xadhrit/xira.git
Paso 2: Para usar la herramienta, primero debe navegar al directorio apropiado y luego ejecutar el script de la herramienta.
cd xira
Paso 3: Ejecute el siguiente comando para instalar todos los paquetes necesarios para que se ejecute la utilidad NXcrypt.
chmod +x xira.py
Paso 4: Verifique la instalación con el siguiente comando, luego lea la página de ayuda de la herramienta para obtener más información.
python3 xira.py -h
Usando la herramienta XIRA en el sistema operativo Kali Linux:
Ejemplo 1: En esta captura de pantalla, encontraremos vulnerabilidades XSS
http://testhtml5.vulnweb.com/#/popular
Encontraremos vulnerabilidades XSS en este sitio web
Debajo de la captura de pantalla, encontramos vulnerabilidades XSS
Ejemplo 2: En esta captura de pantalla, encontraremos algunas vulnerabilidades XSS
http://zero.webappsecurity.com/admin/
En esta captura de pantalla a continuación, podemos ver que no encontramos ninguna vulnerabilidad XSS en este sitio web
Publicación traducida automáticamente
Artículo escrito por khokaleanuragak y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA