XSSCon, un scanner simple de XSS

Installation

Nécessite :

• BeautifulSoup4
pip install bs4


• requests
pip install requests


• python 3.7

Commandes:

git clone https://github.com/menkrep1337/XSSCon
chmod 755 -R XSSCon
cd XSSCon
python3 xsscon.py --help

Utilisation

Utilisation simple :
python3 xsscon.py -u http://testphp.vulnweb.com

Utilisation avancée :
python3 xsscon.py --help

Principales fonctionnalités

• recherche tous les liens d'un site web ( moteur de recherche )
• les forms POST et GET sont supportées
• beaucoup d'options sont disponibles
• Gestion avancée des erreurs
• Fonctionne en Multiprocess ✔️
• etc....

Copie d'écran

Roadmap

v0.3B:

• Ajout d'options ( --proxy, --user-agent etc... )

v0.3B Patch:

• Ajout du support pour les forms GET

v0.4B:

• Amélioration de la gestion des erreurs
• Maintenant, plusieurs paramètres pour la commande GET sont supportés

v0.5 Release (Final):

• Bugs résolus
• Maintenant les cookies sont supportés (--cookie {})

Notes

• si vous lancez xsscon sous le terminal win10 vous obtiendrez un affichage désordonné
• ne supporte pas DOM actuellement

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement