PwnXSS es una herramienta gratuita y de código abierto disponible en Github. Esta herramienta está especialmente diseñada para encontrar secuencias de comandos entre sitios. Esta herramienta está escrita en python. Debe tener Python 3.7 instalado en su Kali Linux. Hay muchos sitios web en Internet que son vulnerables a las secuencias de comandos entre sitios (XSS) . Esta herramienta facilita la búsqueda de secuencias de comandos entre sitios . Esta herramienta funciona como un escáner. Internet tiene millones de sitios web y aplicaciones web y surge la pregunta de si su sitio web es seguro o no. La seguridad de nuestros sitios web juega un papel importante. Cross-site scripting o XSS es una vulnerabilidad que puede usarse para piratear sitios web. Esta herramienta ayuda a encontrar dicha vulnerabilidad fácilmente.
Características de PwnXSS:
- PwnXSS es una herramienta de soporte de multiprocesamiento .
- PwnXSS es una herramienta personalizable , puedes personalizarla.
- PwnXSS admite todos los tipos de requests POST y GET .
- PwnXSS tiene una característica de manejo de errores . Si ocurriera algún error durante el escaneo, puede manejarlo fácilmente.
- PwnXSS es una herramienta gratuita y de código abierto .
- PwnXSS está escrito en lenguaje python .
Usos de PwnXSS:
- PwnXSS se utiliza para encontrar vulnerabilidades de secuencias de comandos entre sitios en sitios web y aplicaciones web.
- Es una herramienta de código abierto, simplemente descárguela y ejecútela para encontrar la vulnerabilidad de secuencias de comandos entre sitios.
- Esta herramienta está disponible en la instalación de GitHub y comienza a escanear sitios web.
- PwnXSS facilita el escaneo de sitios web en busca de xss.
- Esta herramienta funciona como un escáner.
Instalación de la herramienta PwnXSS en Kali Linux:
Paso 1: Abra su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.
cd Desktop
Paso 2: ahora está en el escritorio, cree un nuevo directorio llamado pwnxss usando el siguiente comando. En este directorio se realizará la instalación de la herramienta pwnxss.
mkdir pwnxss
Paso 3: ahora muévase a este directorio usando el siguiente comando.
cd pwnxss
Paso 4: Tienes que instalar el primer requisito básico usando el siguiente comando.
pip3 install bs4
Paso 5: Tienes que instalar el segundo requisito básico usando el siguiente comando.
pip3 install requests
Paso 6: Ahora tienes que instalar la herramienta. Esto significa que debe clonar la herramienta desde github usando el siguiente comando.
git clone https://github.com/pwn0sec/PwnXSS
Paso 7: La herramienta se ha descargado en el directorio pwnxss. Para enumerar el contenido de la herramienta, use el siguiente comando.
ls
Paso 8: Puede ver que se ha generado un nuevo directorio de la herramienta pwnxss mientras descargábamos la herramienta. Muévase a este directorio usando el siguiente comando.
cd PwnXSS
Paso 9: para enumerar el contenido de la herramienta, use el siguiente comando.
ls
Paso 10: Puedes ver diferentes archivos de la herramienta aquí. Ahora debe dar permiso a la herramienta usando el siguiente comando.
chmod 755 -R PwnXSS
Paso 11: Use el siguiente comando para ver el índice de ayuda de la herramienta.
python3 pwnxss.py --help
La herramienta se ha descargado correctamente. Con esta herramienta, puede verificar fácilmente las vulnerabilidades de secuencias de comandos entre sitios de los sitios web y las aplicaciones web. Ahora aquí hay algunos ejemplos para usar la herramienta PwnXSS.
Ejemplo: python3 pwnxss.py -u http://testphp.vulnweb.com
python3 pwnxss.py -u http://testphp.vulnweb.com
La herramienta ha comenzado a verificar la vulnerabilidad de secuencias de comandos entre sitios . Estas son las vulnerabilidades que ha detectado la herramienta. La herramienta sigue revisando el sitio web una y otra vez cuando encuentra un sitio web vulnerable que le mostrará en la terminal.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA