DOE AGORA Qualquer valor

Scanner XSS que detecta vulnerabilidades de script entre sites no site ao injetar scripts

XSS-Scanner - Scanner XSS que detecta vulnerabilidades de script entre sites no site ao injetar scripts maliciosos

    | POST PATROCINADO POR FARADAYSEC | AMBIENTE PENTEST MULTIUSUÁRIO
      


Cross-Site Scripting (XSS) é uma das vulnerabilidades de aplicativos da web mais conhecidas. Ele ainda tem um capítulo dedicado no projeto OWASP Top 10 e é uma vulnerabilidade altamente perseguida em programas de recompensa de bugs.

O mecanismo de varredura obtém um link do usuário e examina o site em busca de vulnerabilidade XSS, injetando scripts maliciosos no local de entrada. injeção acontece em um navegador sem cabeça chamado Chromium e controlado pela automação do Puppeteer.




Funciona em duas etapas:

  1. Encontre o alvo: nesta primeira etapa, a ferramenta tenta identificar todos os lugares na página, incluindo parâmetros injetáveis ​​em formulários, URLs, cabeçalhos, etc.
  2. Teste para XSS: Para cada local descoberto na etapa anterior, o mecanismo de varredura tentará detectar se os parâmetros são vulneráveis a Cross-Site Scripting. A ferramenta injeta um pedaço de código JavaScript, incluindo alguns caracteres HTML especiais (>, <, ", ') e tentará ver se eles são retornados na página de resposta sem sanitização. Se a ferramenta detectar pelo menos uma vulnerabilidade, ela retornará que o site tem vulnerabilidade XSS.

Tecnologias
  • Titereiro
  • Javascript
  • NodeJS
  • Expressar


Como instalar

Clone o repositório:

git clone https://github.com/MariaGarber/XSS-Scanner.git

Entre na pasta clonada:

cd XSS-Scanner

Instale as dependências:

npm install

Execute o aplicativo:

npm start

Abra o navegador em http: // localhost: 4000 /



Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas