Encuentra vulnerabilidades XSS en páginas web con XSSPloit

xssploit

¿Qué es XSSPloit?

Como bien su nombre dice XSSPloit es una herramienta capaz de escanear y analizar un sitio web buscando vulnerabilidades XSS.
Una vulnerabilidad XSS o también llamada Cross Site Scripting es un tipo de inseguridad en páginas web o aplicaciones web por la cuál es posible la inserción de código javascript o alguno similar, en formularios o cuadros de texto.

Instalar XSSPloit es muy fácil, es tan sencillo como descargarse la herramienta comprimida desde la web del desarrollador y descomprimir la herramienta en la carpeta deseada. Para correr XSSPloit es necesario Python y si quieres cargar la interfaz gráfica necesitarás wxPhyton.

Ahora nos pondremos manos a la obra y empezaremos a utilizar la herramienta, lo haremos desde nuestro amado terminal, abrimos nuestro terminal, nos vamos directamente a la carpeta de XSSPloit y desde ahí como root escribimos lo siguiente:

./xssploit.py url_web -t
Empezará a escanear y nos dirá la dirección donde hay un campo vulnerable a XSS.
Puedes ver un ejemplo en este vídeo de la comunidad bugtrack:



Otra característica que tiene esta herramienta es que permite guardar el reporte en un xml para poder analizar los resultados más tranquilamente, pero eso lo veremos más adelante.
Con estos sencillos pasos habremos escaneado un sitio web en búsqueda de esta popular vulnerabilidad.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Pescando en Facebook

Imagen
Con todo el revuelo que hay hoy en día con Facebook tenemos que recordar que hay gente que se aprovecha de la desorientación general que están teniendo lo usuarios de esta red social tan usada. Hay gente que con un poco de ingeniería social están aprovechando para robar los credenciales de acceso a Facebook usando todas las artimañas posibles casi indetectables incluso para expertos.
Leer más