Encontrando vulnerabilidades XSS con XSStrike

xsstrike

Qué es XSStrike

XSStrike es una herramienta desarrollada en python capaz de analizar un sitio web y encontrar vulnerabilidades de inserción de código o XSS.
La aplicación la puedes descargar a través de la web del desarrollador o instalarla directamente clonando su repositorio desde su GitHub.

Una vez tenemos clonada la aplicación dentro de nuestro ordenador, abrimos el terminal y navegamos hacia la carpeta de la herramienta. Dentro de la carpeta y antes de arrancar XSStrike tenemos que asegurarnos de tener instalado los requerimientos, esto lo hacemos a través del siguiente comando (todo dentro de la carpeta de la aplicación), comprobamos que tenemos el archivo "requirements.txt" entrando en la carpeta y poniendo:
ls
Una vez listado todos los archivos que hay y viendo que tenemos el requirements.txt ponemos este otro comando:
pip install -r requirements.txt
Veremos como se han instalado las dependencias que necesita la aplicación y ya la tendremos disponible para ejecutarla. Para arrancarla es tan sencillo como poner:
python xsstrike
Si todo ha ido bien saldrá algo así...

ejemplo xsstrike

Recordar que la vulnerabilidad de inserción de código o XSS (Cross Site Scripting) en páginas web suele estar dentro de los TOP 10 en las listas OWASP por lo tanto siempre viene bien tener este tipo de herramienta que nos harán la vida un poco más sencilla al hacer una auditoria web.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es


Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más