Contáctanos

XSStrike una suite avanzada de detección de XSS

Facebook
Twitter
LinkedIn
dom xss

XSStrike es una suite de detección de Cross Site Scripting (XSS) equipada con cuatro analizadores escritos a mano, un generador de carga útil inteligente, un potente motor de fuzzing y un rastreador increíblemente rápido.

En lugar de inyectar cargas útiles y verificar que funcionen como lo hacen todas las demás herramientas, XSStrike analiza la respuesta con múltiples analizadores y luego crea cargas útiles cuyo funcionamiento está garantizado mediante análisis de contexto integrado con un motor fuzzing. Estos son algunos ejemplos de las cargas útiles generadas por XSStrike:

Además de eso, XSStrike también tiene capacidades de rastreo, fuzzing, descubrimiento de parámetros y detección de WAF. También busca vulnerabilidades DOM XSS.

Principales características

  • Escaneo reflejado y DOM XSS
  • Rastreo de subprocesos múltiples
  • Análisis de contexto
  • Núcleo configurable
  • Detección y evasión WAF
  • Escaneo obsoleto de JS lib
  • Generador de carga útil inteligente
  • Analizador HTML y JavaScript hecho a mano
  • Potente motor de fuzzing
  • Compatibilidad ciega con XSS
  • Flujo de trabajo altamente investigado
  • Compatibilidad completa con HTTP
  • Cargas útiles de fuerza bruta desde un archivo
  • Desarrollado por Photon , Zetanize y Arjun
  • Codificación de carga útil

Ejemplos:

DOM XSS

dom xss

XSS reflejado

multi xss

Crawling

arrastrándose

Fuzzing

fuzzing

Cargas útiles de fuerza bruta desde un archivo

fuerza bruta

Solicitud de encabezados HTTP interactivos

encabezados

Descubrimiento de parámetros ocultos

arjun

Fuente: https://github.com/s0md3v/XSStrike

[!] Aviso legal: el uso de esta herramienta para atacar objetivos sin el previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. FLOYDU no asume ninguna responsabilidad y no es responsable de ningún mal uso o daño causado por este programa.

FLOYDU S.A.S, empresa establecida en Ecuador, cuenta con expertos calificados y certificados en Ethical Hacking, Pentesting, Diseño de Sistemas de Gestión de Seguridad de la Información ISO 27000 y remediación de vulnerabilidades.

FLOYDU es tu mejor opción para Hacking ético y pentesting en Ecuador.

Más
artículos

Contáctanos

Únete a nuestra comunidad y
experimenta el futuro con
nuestras soluciones de TI
INTEGRALES

Programa una consulta gratis

Estaremos encantados de responder cualquier pregunta que puedas tener y ayudarte a determinar cuál de nuestros servicios se adapta mejor a tus necesidades.

LLámanos: +593 99323 6306

Tus beneficios:

  • Orientación al Cliente
  • Competencia
  • Independencia
  • Resultados
  • Resolución de problemas
  • Transparencia

¿Qué pasa después?

Preparamos una propuesta

3

Hacemos una reunión de descubrimiento y consultoría

2

Programamos una llamada según tu conveniencia

1

Soluciones

TI Consultorías & Capacitaciones
Ciberseguridad
Computación en la Nube
Desarrollo de Software
Desarrollo Web
SGDOX

Empresa

Acerca de Nosotros
Blog
Desarrollo de Software
Desarrollo Web
SGDOX
Blog
Programar una Consultoría

Quito – Ecuador

T: +593 99 323 6306
E: [email protected]

Facebook Linkedin
© 2023 FLOYDU S.A.S
Términos y Condiciones