XSSploit, scanner de vulnérabilités XSS

XSSploit est un outil permettant d’automatiser la détection et l’exploitation de vulnérabilités Cross Site Scripting (XSS). Il a été développé en Python ce qui en fait un programme multi-plateforme.

Dans un premier temps, l’outil va scanner entièrement votre site Web et identifier les différents formulaires/pages qui sont susceptibles d’être faillibles. Ensuite, l’outil va lancer des tests d’XSS sur les différents formulaires trouvés.

Plutôt qu’un long discours, une vidéo de démonstration de XSSploit est disponible  ici.

Téléchargement

Xssploit-0.5.tar.gz

Installation

1/ Télécharger Python
2/ Télécharger wxPython
3/ Lancer le fichier gui.py

Compléments d’informations

XSS Attacks: Cross Site Scripting Exploits and Defense par Seth Fogie, Jeremiah Grossman.

PS: Désolé pour cette longue période sans articles. Pas mal de changements de mon côté (fin de mon master sécurité, certification CEH, intégration dans mon nouveau job, etc.). Je vais essayer de m’y remettre doucement mais surement 😉

9 Responses to "XSSploit, scanner de vulnérabilités XSS"

  • Nicolas says:
  • Tr@cker DPP says:
  • Nicolas says:
  • Toto says:
  • Nicolas says:
  • jay-c says:
  • Pimous says:
Laissez un commentaire