XSSCon

Un puissant scanner XSS écrit en python 3.7

Installation

Nécessite :

BeautifulSoup4

pip install bs4

requests

pip install requests

python 3.7

Commandes:


git clone https://github.com/menkrep1337/XSSCon


chmod 755 -R XSSCon


cd XSSCon


python3 xsscon.py --help

Utilisation

Utilisation simple :


python3 xsscon.py -u http://testphp.vulnweb.com

Utilisation avancée :


python3 xsscon.py --help

Principales fonctionnalités

recherche tous les liens d'un site web ( moteur de recherche )
les forms POST et GET sont supportées
beaucoup d'options sont disponibles
Gestion avancée des erreurs
Fonctionne en Multiprocess ✔️
etc....

Copie d'écran

Roadmap

v0.3B:

Ajout d'options ( --proxy, --user-agent etc... )

v0.3B Patch:

Ajout du support pour les forms GET

v0.4B:

Amélioration de la gestion des erreurs
Maintenant, plusieurs paramètres pour la commande GET sont supportés

v0.5 Release (Final):

Bugs résolus
Maintenant les cookies sont supportés (--cookie {})

Notes

si vous lancez xsscon sous le terminal win10 vous obtiendrez un affichage désordonné
ne supporte pas DOM actuellement

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.