Encontrando vulnerabilidades XSS con XSStrike
Qué es XSStrike
XSStrike es una herramienta desarrollada en python capaz de analizar un sitio web y encontrar vulnerabilidades de inserción de código o XSS.
La aplicación la puedes descargar a través de la web del desarrollador o instalarla directamente clonando su repositorio desde su GitHub.
Una vez tenemos clonada la aplicación dentro de nuestro ordenador, abrimos el terminal y navegamos hacia la carpeta de la herramienta. Dentro de la carpeta y antes de arrancar XSStrike tenemos que asegurarnos de tener instalado los requerimientos, esto lo hacemos a través del siguiente comando (todo dentro de la carpeta de la aplicación), comprobamos que tenemos el archivo "requirements.txt" entrando en la carpeta y poniendo:
lsUna vez listado todos los archivos que hay y viendo que tenemos el requirements.txt ponemos este otro comando:
pip install -r requirements.txtVeremos como se han instalado las dependencias que necesita la aplicación y ya la tendremos disponible para ejecutarla. Para arrancarla es tan sencillo como poner:
python xsstrikeSi todo ha ido bien saldrá algo así...
Recordar que la vulnerabilidad de inserción de código o XSS (Cross Site Scripting) en páginas web suele estar dentro de los TOP 10 en las listas OWASP por lo tanto siempre viene bien tener este tipo de herramienta que nos harán la vida un poco más sencilla al hacer una auditoria web.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Comentarios
Publicar un comentario