1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/songboy-penetration

Присоединиться к Gitlife
Откройте для себя и примите участие в публичных проектах с открытым исходным кодом с участием более 10 миллионов разработчиков. Приватные репозитории также полностью бесплатны :)
Присоединиться бесплатно
В этом репозитории не указан файл с открытой лицензией (LICENSE). При использовании обратитесь к конкретному описанию проекта и его зависимостям в коде.
Клонировать/Скачать
Внести вклад в разработку кода
Синхронизировать код
Отмена
Подсказка: Поскольку Git не поддерживает пустые директории, создание директории приведёт к созданию пустого файла .keep.
Loading...
README.md

Надеемся, что многие читатели знакомы с тестированием XSS. Однако эффективное создание нагрузки — это повторяющаяся и трудоёмкая задача. В данной статье представлен автоматический инструмент для внедрения XSS, который позволяет также настраивать атакующую нагрузку. Эти нагрузки могут составлять от десятков до сотен, а иногда и тысяч записей. Этот скрипт также включает в себя ряд методов для обхода различных WAF.

0x01 BruteXSS

BruteXSS является мощным и быстрым инструментом для проведения массовых атак через XSS. Он используется для массового внедрения одного параметра. BruteXSS загружает множество действительных нагрузок из заранее указанных словарей и использует эти нагрузки для проверки параметров на уязвимость XSS. Благодаря очень мощной функции сканирования, BruteXSS при выполнении задачи демонстрирует высокую точность и минимальное количество ложноположительных срабатываний. BruteXSS поддерживает запросы типа POST и GET, что делает его подходящим для современных веб-приложений.

Характеристики:

  • XSS-атаки
  • XSS-сканирование Bölgesel ağ hizmetleri
  • Поддержка GET/POST запросов
  • Возможность использования пользовательских слов
  • Человеческий интерфейс### 0x02 Установка Ссылка на Git: https://git.oschina.net/songboy/penetration.git
    Установка: 1) Для нормального выполнения скрипта необходимы следующие условия: Python 2.7 # На платформах, поддерживающих Python 2.7, таких как Windows, Linux или другие устройства Необходимые модули: Colorama, Mechanize # Установите необходимые модули следующими командами: root@kali:/Desktop/BruteXSS# pip install colorama root@kali:/Desktop/BruteXSS# pip install mechanize### 0x03 Пример использования После успешной установки вы можете использовать следующие команды:
root@kali:~/Desktop/BruteXSS# python brutexss.py -h

В каталоге BruteXSS находятся четыре списка нагрузок: wordlist.txt, wordlist-small.txt, wordlist-medium.txt, wordlist-huge.txt.

wordlist.txt — приблизительно 20 часто используемых фраз, которые позволяют провести базовое сканирование XSS. wordlist-small.txt — приблизительно 100 фраз, которые позволяют провести более полное сканирование XSS. wordlist-medium.txt — приблизительно 200 фраз, которые позволяют провести сканирование XSS с обходом WAF. wordlist-huge.txt — приблизительно 5000 фраз, которые позволяют провести максимально полное сканирование XSS с обходом WAF.

1 Метод GET

КОМАНДА: python brutexss.py МЕТОД: g URL: http://www.site.com/?parameter=value WORDLIST: wordlist.txt#### 2 Метод POST КОМАНДА: python brutexss.py МЕТОД: p URL: http://www.site.com/file.php POST ДАННЫЕ: parameter=value&parameter1=value1 WORDLIST: wordlist.txt

3 Вывод результатов
____             _        __  ______ ____  
| __ ) _ __ _   _| |_ ___  \ \/ / ___/ ___| 
|  _ \| '__| | | | __/ _ \  \  /\___ \___ \ 
| |_) | |  | |_| | ||  __/  /  \ ___) |__) |
|____/|_|   \__,_|\__\___| /_/\_\____/____/ 
BruteXSS - Инструмент брутфорса для XSS
Автор: Шоуар Кхан - https://shawarkhan.com                       
Выберите метод: [П]олучение или [О]тправка (П/О): п
[?] Введите URL:
[?] > http://site.com/file.php
[+] Проверка доступности site.com...
[+] Site.com доступна! Отлично!
[?] Введите данные POST запроса: > параметр=значение&параметр1=значение1
[?] Введите расположение словаря (Нажмите Enter для использования по умолчанию wordlist.txt)
[?] > wordlist.txt
[+] Используется словарь по умолчанию...
[+] Загрузка полезной нагрузки из указанного словаря...
[+] Загружено 25 полезных нагрузок...
[+] Внедрение полезных нагрузок...
[+] Тестирование параметра 'параметр'...
[+] 2 / 25 полезных нагрузок внедрены...
[!] Найдена уязвимость XSS!
[!] Параметр: параметр
[!] Полезная нагрузка: "><script>prompt(1)</script>
[+] Тестирование параметра 'параметр1'...
[+] 25 / 25 полезных нагрузок внедрены...
[+] Параметр 'параметр1' не является уязвимым.
[+] 1 параметр уязвим к XSS.
+----+--------------+----------------+
| Id | Параметры    | Состояние      |
+----+--------------+----------------+
| 0  | параметр     | Уязвимый       |
+----+--------------+----------------+
| 1  | параметр1    | Не уязвимый    |
+----+--------------+----------------+

Комментарии ( 0 )

Вы можете оставить комментарий после Вход в систему

Введение

Это скрипт для тестирования XSS на основе Python, простой и полезный. Развернуть Свернуть
Отмена

Обновления

Пока нет обновлений

Участники

все

Недавние действия

Загрузить больше
Больше нет результатов для загрузки
1
https://api.gitlife.ru/oschina-mirror/songboy-penetration.git
git@api.gitlife.ru:oschina-mirror/songboy-penetration.git
oschina-mirror
songboy-penetration
songboy-penetration
master