Scanner XSS que detecta vulnerabilidades de script entre sites no site ao injetar scripts

XSS-Scanner - Scanner XSS que detecta vulnerabilidades de script entre sites no site ao injetar scripts maliciosos

    | POST PATROCINADO POR FARADAYSEC | AMBIENTE PENTEST MULTIUSUÁRIO
      


Cross-Site Scripting (XSS) ĂŠ uma das vulnerabilidades de aplicativos da web mais conhecidas. Ele ainda tem um capĂ­tulo dedicado no projeto OWASP Top 10 e ĂŠ uma vulnerabilidade altamente perseguida em programas de recompensa de bugs.

O mecanismo de varredura obtĂŠm um link do usuĂĄrio e examina o site em busca de vulnerabilidade XSS, injetando scripts maliciosos no local de entrada. injeção acontece em um navegador sem cabeça chamado Chromium e controlado pela automação do Puppeteer.




Funciona em duas etapas:

  1. Encontre o alvo: nesta primeira etapa, a ferramenta tenta identificar todos os lugares na página, incluindo parâmetros injetáveis ​​em formulários, URLs, cabeçalhos, etc.
  2. Teste para XSS: Para cada local descoberto na etapa anterior, o mecanismo de varredura tentarĂĄ detectar se os parâmetros sĂŁo vulnerĂĄveis a Cross-Site Scripting. A ferramenta injeta um pedaço de cĂłdigo JavaScript, incluindo alguns caracteres HTML especiais (>, <, ", ') e tentarĂĄ ver se eles sĂŁo retornados na pĂĄgina de resposta sem sanitização. Se a ferramenta detectar pelo menos uma vulnerabilidade, ela retornarĂĄ que o site tem vulnerabilidade XSS.

Tecnologias
  • Titereiro
  • Javascript
  • NodeJS
  • Expressar


Como instalar

Clone o repositĂłrio:

git clone https://github.com/MariaGarber/XSS-Scanner.git

Entre na pasta clonada:

cd XSS-Scanner

Instale as dependĂŞncias:

npm install

Execute o aplicativo:

npm start

Abra o navegador em http: // localhost: 4000 /



Enviar esta postagem

ComentĂĄrios

Postar um comentĂĄrio

Ebook

Postagens mais visitadas