BruteXSS Cross-Site Scripting para ataques de fuerza bruta de parámetros

brutexss
BruteXSS es un rápido Cross-Site Scripting que puede hacer ataques de fuerza bruta de parámetros.

Esta herramienta le permite inyectar múltiples cargas de una lista de palabras a los parámetros especificados y probar el sitio en busca de vulnerabilidades XSS. Según el desarrollador, “BruteXSS es muy preciso en hacer su tarea y no hay ninguna posibilidad de falsos positivos como el escaneo de gran alcance es mucho”.

Es compatible tanto con peticiones POST y GET,  Y, funciona en Windows, Linux o cualquier dispositivo que ejecute python 2.7.

 

 

Cómo utilizar BruteXSS (en Windows)

Descargar el archivo (BruteXSS-master.zip) desde GitHub, y luego extraer el archivo. A continuación, abra el directorio y pulse la tecla ” Shift ” y haga clic derecho en el área vacía de la ventana. A continuación, seleccione” Abrir ventana de comandos aquí “. A continuación, escriba  brutexss.py en el símbolo del sistema y presione la tecla Enter. Usted verá una ventana como se muestra a continuación.
Nota:  Debe tener Python 2.7 instalado en el equipo.

A continuación, seleccione un método.

  • Uso (método GET):

Comando:  python brutexss.py

Metodo:  g

URL:  http://www.site.com/?parameter=value

LISTA DE PALABRAS: wordlist.txt

  • Uso (método POST):

COMANDO: python brutexss.py

Metodo:  p

URL:  http://www.site.com/file.php

Datos de POST:  parameter=value&parameter1=value1

LISTA DE PALABRAS:  wordlist.txt

Descarga: http://shink.in/B0gh9

#HackNic

Shadow77

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *