Introduction
XSSploit est un outil destiné à la détection automatisée et à l'exploitation des failles de type Cross-Site Scripting lors de missions de type test d'intrusion. Développé en Python, XSSploit est naturellement multiplateforme et facile d'utilisation.
Lorsqu'il est utilisé sur une URL, XSSploit permet tout d'abord de parcourir l'ensemble du site web et d'en identifier les divers formulaires pouvant présenter des failles de type XSS. Ces formulaires sont, ensuite, automatiquement analysés afin d'identifier les failles XSS existantes ainsi que leurs caractéristiques.
Les failles ainsi détectées peuvent ensuite être exploitées grâce au moteur de génération d'exploits proposé par XSSploit. Ce dernier permet de choisir le comportement souhaité et génère automatiquement le lien HTML permettant l'exploitation.
Une vidéo présente le fonctionnement de XSSploit.
Pré-requis
Les éléments suivants sont nécessaires au fonctionnement de XSSploit:
- Python 2.5
- wxPython GUI toolkit
Téléchargements
| version 0.5 | |
|---|---|
| Multi-platforme | Xssploit-0.5.tar.gz |
| version 0.4 | |
| Multi-platforme | Xssploit-0.4.tar.gz |
Feedback
Merci de faire parvenir les problèmes rencontrés ainsi que vos commentaires à l'adresse info@scrt.ch.
Suisse (HQ)
SCRT Information Security
Le Trési 6C
1028 Préverenges (Lausanne)
Plan d'accès
T +41 21 802 64 01
F +41 21 802 64 02
France
SCRT Information Security
20 bis, rue Louis Philippe
92200 Neuilly-sur-Seine
T +33 1 77 69 64 40