Encuentra vulnerabilidades XSS en páginas web con XSSPloit
¿Qué es XSSPloit?
Como bien su nombre dice XSSPloit es una herramienta capaz de escanear y analizar un sitio web buscando vulnerabilidades XSS.Una vulnerabilidad XSS o también llamada Cross Site Scripting es un tipo de inseguridad en páginas web o aplicaciones web por la cuál es posible la inserción de código javascript o alguno similar, en formularios o cuadros de texto.
Instalar XSSPloit es muy fácil, es tan sencillo como descargarse la herramienta comprimida desde la web del desarrollador y descomprimir la herramienta en la carpeta deseada. Para correr XSSPloit es necesario Python y si quieres cargar la interfaz gráfica necesitarás wxPhyton.
Ahora nos pondremos manos a la obra y empezaremos a utilizar la herramienta, lo haremos desde nuestro amado terminal, abrimos nuestro terminal, nos vamos directamente a la carpeta de XSSPloit y desde ahí como root escribimos lo siguiente:
./xssploit.py url_web -tEmpezará a escanear y nos dirá la dirección donde hay un campo vulnerable a XSS.
Puedes ver un ejemplo en este vídeo de la comunidad bugtrack:
Otra característica que tiene esta herramienta es que permite guardar el reporte en un xml para poder analizar los resultados más tranquilamente, pero eso lo veremos más adelante.
Con estos sencillos pasos habremos escaneado un sitio web en búsqueda de esta popular vulnerabilidad.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Comentarios
Publicar un comentario