Xsser – Un outil pour détecter et exploiter les failles xss

@Korben — 30 décembre 2011

Xsser est un outil très complet qui permet de rechercher (via plusieurs moteurs de recherche) des failles XSS sur les sites, mais aussi de les exploiter et d’en informer la communauté ou vos amis.

L’outil est utilisable en ligne de commande (avec des tas d’exemples ici), mais possède aussi une interface graphique (gtk).

Xsser est suffisamment évolué pour contourner certains filtres anti-injection.. D’ailleurs, voici une petite démo vidéo de l’interface :

https://vimeo.com/34321572

Pour l’installer, vous aurez besoin de python, python-setuptools, python-pycurl et python-beautifulsoup.

Vous trouverez tous les détails (liens de téléchargement et exemples) à cette adresse.

Infos

Dans ton chat

<stag> hey tu sais quoi? j'ai enfin convaincu lea de venir dormir chez moi!
<fridol> sérieux? y a une semaine elle voulait meme pas te parler, t'as fait comment, tu dors dehors ou quoi?
<stag> non non, je lui ai juste dit qu'il n'y a pas de probleme, elle prendra mon lit et moi j'irai dans le canapé
<fridol> bah si t'es dans le canapé tu peux aussi bien avoir ribery dans ton lit, tu t'en fous nan? quel interet du coup?
<stag> j'ai juste un clic-clac!

#11837

Les articles du moment

Comment sauvegarder vos fichiers avec Restic ?

Freta – La détection de malwares en mémoire par Microsoft

Un korbenaute trouve son nouveau job via Laou et ça c’est cool