 |
|
|
|
 |
XSSploit
Introduction
XSSploit est un outil destiné à la détection
automatisée et à l'exploitation des failles de type
Cross-Site Scripting lors de missions de type test d'intrusion.
Développé en Python, XSSploit est naturellement
multi-plateforme et facile d'utilisation.
Lorsqu'il est utilisé sur une URL, XSSploit permet tout
d'abord de parcourir l'ensemble du site web et d'en identifier les
divers formulaires pouvant présenter des failles de type XSS.
Ces formulaires sont, ensuite, automatiquement analysés afin
d'identifier les failles XSS existantes ainsi que leurs
caractéristiques.
Les failles ainsi détectées peuvent ensuite être
exploitées grâce au moteur de génération
d'exploits proposé par XSSploit. Ce dernier permet de choisir
le comportement souhaité et génére automatiquement
le lien HTML permettant l'exploitation.
Une vidéo présente le fonctionnement de XSSploit.
Pré-Requis
Les éléments suivants sont nécessaires au
fonctionnement de XSSploit:
- Python 2.5
- wxPython GUI toolkit
Téléchargements
Feedback
Merci de faire parvenir les problèmes rencontrés ainsi
que vos commentaires à l'adresse  |
|
|
|
|
 |
| |
 |
|
 |
|
