BruteXSS es un rápido Cross-Site Scripting que puede hacer ataques de fuerza bruta de parámetros.
Esta herramienta le permite inyectar múltiples cargas de una lista de palabras a los parámetros especificados y probar el sitio en busca de vulnerabilidades XSS. Según el desarrollador, «BruteXSS es muy preciso en hacer su tarea y no hay ninguna posibilidad de falsos positivos como el escaneo de gran alcance es mucho».
Es compatible tanto con peticiones POST y GET, Y, funciona en Windows, Linux o cualquier dispositivo que ejecute python 2.7.
Cómo utilizar BruteXSS (en Windows)
Descargar el archivo (BruteXSS-master.zip) desde GitHub, y luego extraer el archivo. A continuación, abra el directorio y pulse la tecla » Shift » y haga clic derecho en el área vacía de la ventana. A continuación, seleccione» Abrir ventana de comandos aquí «. A continuación, escriba brutexss.py en el símbolo del sistema y presione la tecla Enter. Usted verá una ventana como se muestra a continuación.
Nota: Debe tener Python 2.7 instalado en el equipo.
A continuación, seleccione un método.
-
Uso (método GET):
Comando: python brutexss.py
Metodo: g
URL: http://www.site.com/?parameter=value
LISTA DE PALABRAS: wordlist.txt
-
Uso (método POST):
COMANDO: python brutexss.py
Metodo: p
URL: http://www.site.com/file.php
Datos de POST: parameter=value¶meter1=value1
LISTA DE PALABRAS: wordlist.txt
Descarga: http://shink.in/B0gh9
#HackNic
Shadow77