Browse By

Traxss – Verificador automatizado de vulnerabilidades XSS

Verificador automatizado de vulnerabilidades para XSS | Escrito em Python3 | Utiliza o Selenium Headless 

Traxss é uma estrutura automatizada para verificar URLs e páginas da Web em busca de vulnerabilidades XSS. Inclui mais de 575 cargas úteis para testar e várias opções de robustez de testes. Veja o gif acima para ver uma prévia do tipo mais rápido de digitalização.

Introdução 

Pré-requisitos O
Traxss depende do Chromedriver. No MacOS, isso pode ser instalado com o comando homebrew:

brew install cask chromedriver

Como alternativa, encontre uma versão para outros sistemas operacionais aqui: https://sites.google.com/a/chromium.org/chromedriver/downloads 

Instalação
Execute o comando:

pip3 install -r requirements.txt

A execução do Traxss
Traxx pode ser iniciada com o comando:

python3 traxss.py

Isso iniciará uma CLI interativa para guiá-lo através do processo. 

Tipos de verificações Verificação

completa com HTML
Usa uma verificação de consulta com mais de 575 cargas úteis e tenta encontrar vulnerabilidades XSS passando parâmetros pela URL. Ele também renderiza o HTML e tenta encontrar as vulnerabilidades manuais do XSS (esse recurso ainda está na versão beta). 

Verificação completa sem HTML
Esta verificação executará apenas a verificação de consulta. 

Verificação rápida com HTML
Esta verificação é igual à versão completa com HTML, mas utilizará apenas 7 vetores de ataque em vez dos 575+ vetores. 

Verificação rápida sem HTML
Esta verificação é igual à rápida sem HTML, mas utilizará apenas 7 vetores de ataque em vez dos 575+ vetores.

Baixar Traxss

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.