🔠 XSSTRON - браузер на основе Chromium для поиска XSS

Просматривайте веб-страницы, и браузер автоматически проверит их на наличие уязвимостей Reflected, Stored и DOM XSS в фоновом режиме. Также поддерживает POST запросы.

При нахождении уязвимости, отобразит ее в новом окне вместе с примером эксплуатации.

⏺ Ссылка на GitHub

#Web #XSS

🔎 Автоматический поиск SSRF уязвимостей

Для поиска SSRF на сайте можно воспользоваться инструментом под названием SSRFire. Просто укажите доменное имя сайта, адрес своего сервера (или Burp Collaborator) и ждите результатов.

Также есть опции для поиска XSS и Open Redirect. Для работы инструмента требуются установленные Python 3.7+ и GO.

⏺ Ссылка на GitHub

#Web #XSS #SSRF

📑 Локальная версия XSS Hunter

Теперь вы можете запустить собственную версию XSS Hunter для быстрого поиска и тестирования Blind XSS.

Инструмент можно установить и настроить за 5 минут. Он так же автоматически устанавливает и обновляет сертификаты через letsencrypt для минимального обслуживания.

⏺ Ссылка на GitHub

#Web #XSS #Hunter

📑 Инструмент поиска XSS в AngularJS

Инструмент SSTI-XSS-Finder позволяет собирать из Shodan поддомены, которые используют технологию AngularJS, и предоставляет нам полезную нагрузку XSS, связанную с AngularJS-версией этого поддомена.

./SSTI-XSS-Finder.sh <Shodan-Dork>

Примеры дорков:

org:target
hostname:target.com
net:127.0.0.1

⏺ Ссылка на GitHub

#Web #XSS

🔠 XSSTRON - браузер на основе Chromium для поиска XSS

Просматривайте веб-страницы, и браузер автоматически проверит их на наличие уязвимостей Reflected, Stored и DOM XSS в фоновом режиме. Также поддерживает POST запросы.

При нахождении уязвимости, отобразит ее в новом окне вместе с примером эксплуатации.

⏺ Ссылка на GitHub

#Web #XSS

📶 XSStrike — пакет обнаружения XSS

XSStrike - это пакет обнаружения межсайтовых сценариев, оснащенный четырьмя рукописными синтаксическими анализаторами, интеллектуальным генератором полезной нагрузки, мощным механизмом фаззинга и невероятно быстрым сканером.

⏺ Ссылка на GitHub
⏺ Ссылка на документацию

#xss

🖥 Репозиторий: Dalfox — автоматический сканер уязвимостей XSS

Dalfox — это быстрый и мощный сканер уязвимостей XSS («межсайтовый скриптинг»), созданный на базе DOM-парсера. Помимо поиска проблем, связанных с XSS-атаками, он также имеет дополнительные функции для тестирования веб-системы на наличие SQLi , SSTI и Open Redirect.

— Данный инструмент может обнаруживать различные типы XSS-уязвимостей: «reflected», «stored» и «blind».

⏺ Ссылка на GitHub

#Redteam #Recon #XSS #Vulnerabillity #Scanner

🖥 Репозиторий: HackTools — универсальное расширение браузера для специалистов по безопасности

HackTools — это веб-расширение, облегчающее тестирование на проникновение веб-приложений, оно включает в себя шпаргалки, а также все инструменты, используемые во время тестирования.

— Данный репозиторий позволяет искать полезную нагрузку на разных веб-сайтах или в вашем локальном хранилище, большинство инструментов доступны одним щелчком мыши.

⏺ Ссылка на GitHub

#Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS

🖥 Репозиторий: BruteXSS — мультитул для брутфорса

BruteXSS — это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров

— Он вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS

BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний

⏺ Ссылка на GitHub

#BruteForce #XSS #Vulnerability