oct 10
13

XSSploit, scanner de vulnérabilités XSS

8 Commentaires

XSSploit est un outil permettant d’automatiser la détection et l’exploitation de vulnérabilités Cross Site Scripting (XSS). Il a été développé en Python ce qui en fait un programme multi-plateforme.

Dans un premier temps, l’outil va scanner entièrement votre site Web et identifier les différents formulaires/pages qui sont susceptibles d’être faillibles. Ensuite, l’outil va lancer des tests d’XSS sur les différents formulaires trouvés.

Plutôt qu’un long discours, une vidéo de démonstration de XSSploit est disponible  ici.

Téléchargement

Xssploit-0.5.tar.gz

Installation

1/ Télécharger Python
2/ Télécharger wxPython
3/ Lancer le fichier gui.py

Compléments d’informations

XSS Attacks: Cross Site Scripting Exploits and Defense par Seth Fogie, Jeremiah Grossman.

PS: Désolé pour cette longue période sans articles. Pas mal de changements de mon côté (fin de mon master sécurité, certification CEH, intégration dans mon nouveau job, etc.). Je vais essayer de m’y remettre doucement mais surement ;)

Cet article a été posté le 13 octobre 2010 à 23 h 32 min. Vous pouvez suivre les réponses à ce bulletin avec le flux suivant RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

Posté dans Outils par Nico 8 Commentaires

8 Responses to "XSSploit, scanner de vulnérabilités XSS"

  • Nicolas says:
    3 novembre 2011 à 20 h 37 min

    Merci :-) ca fait un petit bout de temps maintenant ^_^

    Need d’autres certifs maintenant !

  • Tr@cker DPP says:
    3 novembre 2011 à 0 h 59 min

    Félicitation pour ton CEH

  • Nicolas says:
    6 novembre 2010 à 1 h 27 min

    Merci beaucoup c’est sympa :)

    L’outil est vraiment intéressant ! par contre, je pense qu’il y a quelques payloads manquants. J’ai pas vu d’option pour en ajouter. (peut-être dans une future version ?) :)

  • Toto says:
    5 novembre 2010 à 11 h 48 min

    Excellent ! je connaissais ce soft, bonne explication ! à savoir que le créateur s’appelle Nico ;)

    je viens de découvrir ton blog via ce soft, je vais le lire de A à Z !

  • Nicolas says:
    15 octobre 2010 à 21 h 18 min

    Merci, c’est gentil à vous :)

    J’évite de faire trop de leak d’informations ;) mais je travaille dans une société qui effectue des audits de sécurité pour des clients depuis deux semaines.
    Je suis vraiment heureux de ce job car c’est vraiment ce dans quoi je souhaitais travailler.

    Je vais essayer de me remettre à la rédaction plus régulière d’articles.

    Merci à tous en tout cas, vos messages sont vraiment sympa ^_^

  • jay-c says:
    15 octobre 2010 à 20 h 43 min

    Ahhhah on l’attendait cet article ! ca fait 2 mois que je scrute mes flux RSS et je commencais vraiment à m’inquiéter …
    Alors, tu travailles où en ce moment ?

    Bonne continuation

  • Pimous says:
    14 octobre 2010 à 11 h 55 min

    Haaaa Le retour de nico :)

    Un soft intéressant à tester :)

  • Twitted by bricolobob says:
    13 octobre 2010 à 23 h 51 min

    [...] This post was Twitted by bricolobob [...]

Laissez un commentaire