Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

Scanner XSS que detecta vulnerabilidades de script entre sites no site ao injetar scripts

XSS-Scanner - Scanner XSS que detecta vulnerabilidades de script entre sites no site ao injetar scripts maliciosos

    | POST PATROCINADO POR FARADAYSEC | AMBIENTE PENTEST MULTIUSUÁRIO
      


Cross-Site Scripting (XSS) é uma das vulnerabilidades de aplicativos da web mais conhecidas. Ele ainda tem um capítulo dedicado no projeto OWASP Top 10 e é uma vulnerabilidade altamente perseguida em programas de recompensa de bugs.

O mecanismo de varredura obtém um link do usuário e examina o site em busca de vulnerabilidade XSS, injetando scripts maliciosos no local de entrada. injeção acontece em um navegador sem cabeça chamado Chromium e controlado pela automação do Puppeteer.




Funciona em duas etapas:

  1. Encontre o alvo: nesta primeira etapa, a ferramenta tenta identificar todos os lugares na página, incluindo parâmetros injetáveis ​​em formulários, URLs, cabeçalhos, etc.
  2. Teste para XSS: Para cada local descoberto na etapa anterior, o mecanismo de varredura tentará detectar se os parâmetros são vulneráveis a Cross-Site Scripting. A ferramenta injeta um pedaço de código JavaScript, incluindo alguns caracteres HTML especiais (>, <, ", ') e tentará ver se eles são retornados na página de resposta sem sanitização. Se a ferramenta detectar pelo menos uma vulnerabilidade, ela retornará que o site tem vulnerabilidade XSS.

Tecnologias
  • Titereiro
  • Javascript
  • NodeJS
  • Expressar


Como instalar

Clone o repositório:

git clone https://github.com/MariaGarber/XSS-Scanner.git

Entre na pasta clonada:

cd XSS-Scanner

Instale as dependências:

npm install

Execute o aplicativo:

npm start

Abra o navegador em http: // localhost: 4000 /



Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas