Xcapy: herramienta para la suite de detección XSS para juegos CTF

Xcapy es una herramienta gratuita y de código abierto disponible en GitHub que se desarrolló para encontrar secuencias de comandos entre sitios (vulnerabilidades XSS) en aplicaciones web y sitios web. Cross-site scripting es una vulnerabilidad que se encuentra en el código javascript de aplicaciones web y sitios web. Esta herramienta está escrita en lenguaje python, por lo que debe tener Python 3.7 instalado en su sistema operativo Kali Linux para poder usar esta herramienta. Hay muchos sitios web en Internet que son vulnerables a las secuencias de comandos entre sitios (XSS). La seguridad del sitio web es importante para una organización y esta herramienta Xcapy facilita la búsqueda de secuencias de comandos entre sitios. Cross-site scripting (XSS) es una vulnerabilidad que se puede utilizar para piratear sitios web. Esta herramienta ayuda a encontrar fácilmente dicha vulnerabilidad que puede salvar a una organización de una gran pérdida. 

Características de Xcapy

  • Xcapy tiene una característica de manejo de errores. Si ocurriera algún error durante el escaneo, puede manejarlo fácilmente.
  • Xcapy es una herramienta gratuita y de código abierto.
  • Xcapy está escrito en lenguaje Python.
  • Xcapy no requiere ningún módulo externo de python para ejecutarse.

 

Instalación

Paso 1: use el siguiente comando para instalar la herramienta desde GitHub. Este es el primer paso a iniciar desde la terminal de tu sistema operativo kali Linux.

cd de escritorio

clon de git «https://github.com/BlackWolfed/xcapy.git»

 

Paso 2:  La herramienta se ha descargado. Ahora use el siguiente comando para moverse al directorio de la herramienta. 

cd xscapy

 

Paso 3: Ahora estás en el directorio de la herramienta. Utilice el siguiente comando para ejecutar la herramienta. 

python3 xcapy.py

 

La herramienta se está ejecutando correctamente. A continuación se dan ejemplos para utilizar la herramienta.

Ejemplos

Ejemplo 1: use la herramienta Xcapy para encontrar una vulnerabilidad de secuencias de comandos entre sitios (XSS) en un sitio web.

Utilice el siguiente comando para ejecutar la herramienta.

python3 xcapy.py 

 

Ahora escriba el dominio del sitio web en la herramienta.

 

La herramienta ha encontrado que no hay XSS presente en el dominio. Del mismo modo, puede utilizar la herramienta para encontrar cualquier XXS en otros sitios.

Ejemplo 2: Use la herramienta Xcapy para encontrar secuencias de comandos entre sitios en un sitio web. Utilice el siguiente comando para ejecutar la herramienta.

python3 xcapy.py 

 

Ingrese su dominio de destino en la terminal de la herramienta.

 

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *