К основному контенту

XSS

XssPy

XssPy — это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) в веб-сайтах. Вместо того, чтобы просто проверить одну страницу, как делает большинство инструментов, этот инструмент предварительно перемещается по веб-сайту и ищет все ссылки и поддомены. После этого он начинает сканирование каждого ввода (input) на каждой странице, которые найдены во время индексации. Он использует маленькую, но эффективную полезную нагрузку для поиска XSS уязвимостей.

Этот инструмент тестировался параллельно с платными сканерами уязвимостей, и большинство сканеров потерпели неудачу в выявлении уязвимостей, которые этот инструмент был способен найти. Более того, большинство платных инструментов сканируют только один сайт, тогда как XssPy для начала ищет множество поддоменов и затем сканирует все ссылки вместе. Этот инструмент поставляется с:
  • инструментом быстрого сканирования
  • инструментом комплексного сканирования
  • инструментом поиска субдоменов
  • инструментом проверки каждого ввода (input) на каждой странице

Порядок действий для проверки сайта

По умолчанию XssPy установлен в дистрибутиве Kali Linux. После запуска ОС просто выполните команду:
XssPy.py -u website.com -e
где website.com - доменное имя целевого сайта.

Если вы не планируете использовать другие инструменты Kali Linux, то можно установить только XssPy на локальной машине. Для установки и запуска вручную необходимо выполнить следующие команды:
sudo apt update
sudo apt install python-pip git
sudo pip install mechanize
git clone https://github.com/faizann24/XssPy.git
cd XssPy
python XssPy.py -u website.com -e
В адресе сайта не нужно указывать “www” и протокол.

Необязательная опция: -e, которую можно указывать после имени сайта, означает комплексное сканирование.



Если в выводе будет присутствовать “Xss found and the link is .. “, значит вы нашли XSS уязвимость. В противном случае программа завершит свое выполнение без вывода дополнительных сообщений.

Комментарии

Популярные сообщения из этого блога

ПО для выполнения аудита

После загрузки ОС  Kali Linux запускаем инструмент  OWASP ZED и выполняем полную комплексную проверку. Как альтернативный или дополнительный вариант можно использовать инструмент  Arachni Web Scaner Если в ходе проверки найдены проблемы, то для более детального анализа можно дополнительно запустить программы: Nmap NIKTO XssPy SQLmap Практически любую из этих программ можно установить в вашем текущем дистрибутиве и не использовать Kali Linux. Отдельно необходимо выполнить сканирование файлов на хостинге на наличие вредоносного кода. Для этого можно использовать: Антивирус  AI-Bolit Антивирус для ISPmanager — сканирование и лечение сайтов прямо в панели хостинга Антивирус для Plesk Onyx 17.x — сканирование и лечение сайтов прямо в панели хостинга Онлайн сервисы: Инструмент Google для поиска вредоносного кода и мобильных редиректов Онлайн сканер  AI-Bolit Бесплатный онлайн-сканер Dr.Web для проверки подозрительных сайтов VirusTotal — бе...

Kali linux

Kali Linux  — дистрибутив предназначенный для проведения тестов на безопасность в том числе в соответствии с стандартами OWASP, WASC, OSSTMM. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack. По сути Kali Linux — это набор программ и утилит. Этот дистрибутив содержит более 600 предустановленных программ тестирования и взлома.

Сертификация ПО

Для того чтобы получить патент на программный продукт (ПП) достаточно подать заявку в  Федеральный институт промышленной собственности . Получить сертификат о соответствии нормам безопасности и защиты персональных данных можно на сайте  Федеральной службы по техническому и экспортному контролю .