XSS Discovery

Algumas das ferramentas comuns de código aberto que podem nos ajudar na descoberta de XSS são XSS Strike , Brute XSS e XSSer . Podemos tentar XSS Strikecloná-lo em nossa VM com git clone:

git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py

Podemos então executar o script e fornecer a ele uma URL com um parâmetro usando -u. Vamos tentar usá-lo com nosso Reflected XSSexemplo da seção anterior:

python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test" 

XSS Payloads

Podemos testar payloads uma por uma, copiando cada uma delas e adicionando-as em nosso formulário, e vendo se uma caixa de alerta aparece.

• PayloadAllTheThings

• PayloadBox