К основному контенту

XSSer

XSSer

Cross Site "Scripter" (также известный как XSSer)  это автоматический фреймворк по обнаружению, эксплуатации и сообщению о XSS уязвимостях в веб-приложениях.

Инструмент содержит несколько опций для обхода определённых фильтров и различные специальные техники внедрения кода.

Использование

Запуск графического интерфейса:
xsser --gtk
Простое внедрение из URL:
xsser -u "http://host.com"

Ссылки

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

ПО для выполнения аудита

После загрузки ОС  Kali Linux запускаем инструмент  OWASP ZED и выполняем полную комплексную проверку. Как альтернативный или дополнительный вариант можно использовать инструмент  Arachni Web Scaner Если в ходе проверки найдены проблемы, то для более детального анализа можно дополнительно запустить программы: Nmap NIKTO XssPy SQLmap Практически любую из этих программ можно установить в вашем текущем дистрибутиве и не использовать Kali Linux. Отдельно необходимо выполнить сканирование файлов на хостинге на наличие вредоносного кода. Для этого можно использовать: Антивирус  AI-Bolit Антивирус для ISPmanager — сканирование и лечение сайтов прямо в панели хостинга Антивирус для Plesk Onyx 17.x — сканирование и лечение сайтов прямо в панели хостинга Онлайн сервисы: Инструмент Google для поиска вредоносного кода и мобильных редиректов Онлайн сканер  AI-Bolit Бесплатный онлайн-сканер Dr.Web для проверки подозрительных сайтов VirusTotal — бе...
Отправить комментарий
Далее...

Kali linux

Kali Linux  — дистрибутив предназначенный для проведения тестов на безопасность в том числе в соответствии с стандартами OWASP, WASC, OSSTMM. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack. По сути Kali Linux — это набор программ и утилит. Этот дистрибутив содержит более 600 предустановленных программ тестирования и взлома.
Отправить комментарий
Далее...

Сертификация ПО

Для того чтобы получить патент на программный продукт (ПП) достаточно подать заявку в  Федеральный институт промышленной собственности . Получить сертификат о соответствии нормам безопасности и защиты персональных данных можно на сайте  Федеральной службы по техническому и экспортному контролю .
Отправить комментарий
Далее...