Xsser est un outil très complet qui permet de rechercher (via plusieurs moteurs de recherche) des failles XSS sur les sites, mais aussi de les exploiter et d’en informer la communauté ou vos amis.
L’outil est utilisable en ligne de commande (avec des tas d’exemples ici), mais possède aussi une interface graphique (gtk).
Xsser est suffisamment évolué pour contourner certains filtres anti-injection.. D’ailleurs, voici une petite démo vidéo de l’interface :
https://vimeo.com/34321572
Pour l’installer, vous aurez besoin de python, python-setuptools, python-pycurl et python-beautifulsoup.
Vous trouverez tous les détails (liens de téléchargement et exemples) à cette adresse.
PROMO SanDisk Extreme SSD portable 2To
-95€ de réduction
Les transferts à vitesse élevée, jusqu’à 550 Mo/s, vous permettent de déplacer vos photos et vidéos haute résolution rapidement
Robuste, résistant à l’eau et à la poussière (indice IP55)
Cœur de SSD résistant aux chocs pour une plus grande durabilité
Compact et portable
Résistant aux vibrations : 5 gRMS, 10-2000 Hz