search
LinkedinTryHackme

XSS Discovery

Algumas das ferramentas comuns de código aberto que podem nos ajudar na descoberta de XSS são XSS Strikearrow-up-right , Brute XSSarrow-up-right e XSSerarrow-up-right . Podemos tentar XSS Strikecloná-lo em nossa VM com git clone:

git clone https://github.com/s0md3v/XSStrike.git
cd XSStrike
pip install -r requirements.txt
python xsstrike.py

Podemos então executar o script e fornecer a ele uma URL com um parâmetro usando -u. Vamos tentar usá-lo com nosso Reflected XSSexemplo da seção anterior:

python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"

hashtag
XSS Payloads

Podemos testar payloads uma por uma, copiando cada uma delas e adicionando-as em nosso formulário, e vendo se uma caixa de alerta aparece.

PreviousDOM XSSNextPhishing

Last updated