Cómo utilizar xsspwn: Escáner automático de vulnerabilidades Cross-Site-Scripting (XSS)

0
953
views

xsspwn es una herramienta diseñada para probar las vulnerabilidades xss en los sitios web, usa una lista de payloads para inyectar en los parámetros y verificar si se vuelven a reflejar.

Modo de instalación

Lo primero que tenemos que hacer es clonar el repositorio

git clone https://github.com/ethicalhackingplayground/xsspwn.git

una vez clonado el repositorio verificamos que se haya clonado correctamente.

ahora procedemos a ejecutar install.py para instalar cualquier librería que haga falta.

python install.py

MODO DE USO

una vez terminado de correr el script y de instalar todo lo necesario, podemos ejecutar

python xsspwn -h

el parámetro -h nos mostrara las opciones que tiene el script

El parámetro -u se utiliza para indicarle que URL vas a escanear y el parámetro -l para indicarle en donde están guardados todos los payloads. Los payloads los puedes ver aquí. En ese txt llamado payloads, puedes agregar nuevos payloads en caso de ser necesario.

Ahora para hacer la primer prueba lo unico que tienes que hacer es

python xsspwn.py -u 'www.paginaweb.org/page.php?id=INJECT' -l payload.txt

Es importante que cambies el valor del parametro a INJECT que es donde va intentar inyectar todos los payloads.

cuando encuentre algo te mostrara la cantidad de payloads que se ejecutaron.

Descarga XSSPWN

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop