XSStrike es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta está especialmente diseñada para encontrar secuencias de comandos entre sitios. Esta herramienta está escrita en Python. Debe tener Python 3.7 instalado en su Kali Linux. Hay muchos sitios web en Internet que son vulnerables a las secuencias de comandos entre sitios (XSS). Esta herramienta facilita la búsqueda de secuencias de comandos entre sitios. Esta herramienta funciona como un escáner. Internet tiene millones de sitios web y aplicaciones web, surge la pregunta de si su sitio web es seguro o no. La seguridad de nuestros sitios web juega un papel importante. Cross-site scripting o XSS es una vulnerabilidad que se puede utilizar para piratear sitios web. Esta herramienta ayuda a encontrar tales vulnerabilidades fácilmente.
Características y usos de XSStrike:
- Es una herramienta de código abierto, simplemente descárguela y ejecútela para encontrar vulnerabilidades de secuencias de comandos entre sitios.
- Esta herramienta está disponible en GitHub para instalar y comenzar a escanear sitios web.
- Tiene una función de manejo de errores. Si ocurriera algún error durante el escaneo, puede manejarlo fácilmente.
- Es una herramienta gratuita y de código abierto.
- Está escrito en lenguaje Python.
- Facilita el escaneo de sitios web en busca de xss.
- Esta herramienta funciona como un escáner. XSStrike es una herramienta de soporte de multiprocesamiento.
- Es una herramienta personalizable, puedes personalizarla.
- Admite todo tipo de solicitud POST y GET.
- Se utiliza para encontrar vulnerabilidades de secuencias de comandos entre sitios en sitios web y aplicaciones web.
Instalación:
Paso 1: Abra su terminal de nuestro sistema operativo kali linux y use el siguiente comando para clonar la herramienta. Use el segundo comando para moverse al directorio de la herramienta.
git clone https://github.com/s0md3v/XSStrike.git cd XSStrike
Paso 2: Ahora estás en el directorio de la herramienta. Use el siguiente comando para instalar los requisitos de la herramienta.
pip3 install -r requirements.txt
Paso 3: Ahora use el siguiente comando para ejecutar la herramienta.
python3 xsstrike.py -h
La herramienta se está ejecutando correctamente, ahora veremos algunos ejemplos para usar la herramienta.
Usos:
Ejemplo 1: use la herramienta XSStrike para encontrar xss reflexivo en un dominio.
python3 xsstrike.py -u "http://<URL>/faq.php?lang=q"
Ejemplo 2: utilice la herramienta XSStrike para rastrear un dominio.
./xsstrike.py -u "http://<URL>/" --crawl
Puede ver que la herramienta encontró una página web vulnerable en el dominio después de rastrear. Así es como también puedes realizar el rastreo
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA