Segundo a Wikipédia
O script entre sites é um tipo de vulnerabilidade de segurança do computador normalmente encontrada em aplicativos da Web. O XSS permite que invasores injetem scripts do lado do cliente em páginas da Web visualizadas por outros usuários. Uma vulnerabilidade de script entre sites pode ser usada por invasores para ignorar controles de acesso, como a diretiva de mesma origem.
O xssizer e um o testador de falhas,um caçador de erros e outros falhas de segurança a detectar facilmente essas vulnerabilidades e produz uma exploração de PoC pronta para uso para demonstração.
Instalação
git clone https://github.com/noLogicXD/xssizer.git
cp xssizer -r /var/www/html/xssizer
service apache2 startEm seguida, abra o localhost / xssizer / pro.php no seu navegador.
Interface do usuário
xssizer tem uma interface amigável e direta
Testimonies
A versão beta privada do xssizer recebeu uma enorme quantidade de apreciação dos beta testers. Aqui estão algumas das melhores compilações
A versão beta privada do xssizer recebeu uma enorme quantidade de apreciação dos beta testers. Aqui estão algumas das melhores compilações
Mahmoud Osama "Eu tenho que dizer que o KNOXSS da Brute Logic é a melhor ferramenta de XSS que eu já vi! Acabei de ser recompensado com recompensas no YesWeHack para DOM XSS."
Hussain Adnan "Você compra o KNOXSS por ~ $ 100 e por ele [você] ganha $ 5000!"
Emad Shanab "Eu gostaria de agradecer ao KNOXSS por contornar o Akamai WAF e obter a caixa de alerta mágica na famosa empresa de cartão de crédito."
Words from Author
Obrigado por usar o xssizer. Por favor, siga-me no twitter @SecurityJoker .
