XSStrike es una suite de detección de Cross Site Scripting (XSS) equipada con cuatro analizadores escritos a mano, un generador de carga útil inteligente, un potente motor de fuzzing y un rastreador increíblemente rápido.
En lugar de inyectar cargas útiles y verificar que funcionen como lo hacen todas las demás herramientas, XSStrike analiza la respuesta con múltiples analizadores y luego crea cargas útiles cuyo funcionamiento está garantizado mediante análisis de contexto integrado con un motor fuzzing. Estos son algunos ejemplos de las cargas útiles generadas por XSStrike:
Además de eso, XSStrike también tiene capacidades de rastreo, fuzzing, descubrimiento de parámetros y detección de WAF. También busca vulnerabilidades DOM XSS.
Principales características
- Escaneo reflejado y DOM XSS
- Rastreo de subprocesos múltiples
- Análisis de contexto
- Núcleo configurable
- Detección y evasión WAF
- Escaneo obsoleto de JS lib
- Generador de carga útil inteligente
- Analizador HTML y JavaScript hecho a mano
- Potente motor de fuzzing
- Compatibilidad ciega con XSS
- Flujo de trabajo altamente investigado
- Compatibilidad completa con HTTP
- Cargas útiles de fuerza bruta desde un archivo
- Desarrollado por Photon , Zetanize y Arjun
- Codificación de carga útil
Ejemplos:
DOM XSS
XSS reflejado
Crawling
Fuzzing
Cargas útiles de fuerza bruta desde un archivo
Solicitud de encabezados HTTP interactivos
Descubrimiento de parámetros ocultos
Fuente: https://github.com/s0md3v/XSStrike
[!] Aviso legal: el uso de esta herramienta para atacar objetivos sin el previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. FLOYDU no asume ninguna responsabilidad y no es responsable de ningún mal uso o daño causado por este programa.
FLOYDU S.A.S, empresa establecida en Ecuador, cuenta con expertos calificados y certificados en Ethical Hacking, Pentesting, Diseño de Sistemas de Gestión de Seguridad de la Información ISO 27000 y remediación de vulnerabilidades.
FLOYDU es tu mejor opción para Hacking ético y pentesting en Ecuador.