XSS-Freak – Um scanner XSS totalmente escrito em Python3 do zero

O XSS-Freak é um scanner XSS totalmente escrito em python3 do zero. Ele é único, pois rastreia o site em busca de todos os links e diretórios possíveis para expandir seu escopo de ataque. Em seguida, ele procura por tags de entrada e, em seguida, lança várias cargas de XSS. se uma entrada não for higienizada e vulnerável a ataques XSS, a ferramenta a descobrirá em segundos. Requisitos:

  • Alta velocidade de conexão à Internet.
  • Um novo PC capaz de lidar com uma grande quantidade de threads simultaneamente.
  • Sorte, é claro.

Como funciona:
primeiro você fornece um site de destino para digitalizar e uma lista que contém diferentes cargas úteis de XSS (melhor quantidade baixa e cargas úteis mais eficazes e menos detectadas); depois, ele rastreia o site principal (página de índice) para obter links e diretórios possíveis; Rastreia os diretórios encontrados (se houver algum) para obter links adicionais que não foram encontrados no rastreamento inicial e os adiciona ao seu escopo de ataque. Em seguida, a ferramenta rastreará todos os links encontrados na varredura inicial e os links do diretório For HTML INPUTS. Em seguida, a ferramenta adiciona todas as entradas HTML encontradas ao seu escopo de ataque. a ferramenta lança um ATAQUE em todas as entradas HTML, com as cargas XSS que o usuário forneceu na lista. se a entrada HTML não for higienizada adequadamente e filtrada, o script a detectará instantaneamente e imprimirá o arquivoParâmetro Vulnerável .


Nota: O script é muito poderoso para computadores antigos. 

Vantagens:

  • Oferece suporte a multithreading para eficiência e processamento mais rápido.
  • Um dele tipo.
  • Capacidade de rastrear Todos os sites, não apenas uma página específica.
  • Versátil.

Desvantagens:

  • Não é suportado em telefones devido à alta demanda por hardware.
  • Requer uma conexão à Internet de alta velocidade para que funcione bem ou você receberá erros ou levará muito tempo.
  • Requer hardware de médio a melhor, já que lida e gerencia grandes quantidades de threads e qualquer hardware antigo, o script causará atraso ou falha no computador, portanto, tome cuidado.

ESPERO QUE VOCÊ GOSTE.

Baixar XSS-Freak

Add a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *