XSpear v1.3 – Potente herramienta de análisis de parámetros y escaneo XSS

0
680
views

XSpear es un herramienta que nos permite analizar y escanear sitios web en busca de vulnerabilidades XSS.

Características clave

  • Escaneo XSS basado en coincidencia de patrones
  • Detectar alert confirm promp(con Selenium)
  • Solicitud / respuesta de prueba para derivación de protección XSS y parámetros reflejados (o todos)
    • Parámetros reflejados
    • Todos los parámetros (para blind xss)
    • Prueba filtrada event handler HTML tag Special Char Useful code
  • Prueba de Blind XSS (con XSS Hunter, ezXSS, HBXSS, Etc, prueba ciega de todas las bases url …)
  • Análisis Dinámico / Estático
    • Buscar patrón de error de SQL
    • Análisis de encabezados de seguridad ( CSP HSTS X-frame-optionsXSS-protectionetc.)
    • Análisis Otros encabezados .. (Versión del servidor, Tipo de contenido, etc.)
    • Prueba XSS a la ruta URI
  • Escaneo desde archivo RAW (Burp suite, solicitud ZAP)
  • XSpear se ejecuta en código ruby ​​(con la biblioteca Gem)
  • Mostrar table base cli-reportfiltered ruletesting raw query(url)
  • Prueba en parámetros seleccionados
  • Soporta el formato de salida cli json
    • cli: resumen, regla filtrada (params), Consulta sin formato
  • Soporte de nivel detallado (0 ~ 3)
    • 0: modo tranquilo (solo resultado)
    • 1: muestra el estado de escaneo (predeterminado)
    • 2: mostrar registros de escaneo
    • 3: mostrar registro detallado (req / res)
  • Admite código de devolución de llamada personalizado para cualquier prueba de varios vectores de ataque
  • Archivo de configuración de soporte

Video Tutorial

Descarga XSpear 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop