COVIL HACKER

, ! .

XSSerName

: 1

1 2 2

1

  • 1z2x3c4v5b6n7m
  • 1z2x3c4v5b6n7m
  • : 2022-12-21
  • : 0
  • : 1394
  • : [+0/-0]
  • : [+0/-0]
  • :
    5 23
  • :
    2024-07-14 00:25:28

Cross Site "Scripter" (também conhecido como XSSer) é uma estrutura automática para detectar, explorar e relatar vulnerabilidades XSS em aplicativos baseados na web.

Ele fornece várias opções para tentar contornar certos filtros e várias técnicas especiais para injeção de código.

----------

O XSSer tem vetores de ataque pré-instalados [> 1300 XSS] e pode ignorar o código de exploração em vários navegadores/WAFs:

- [PHPIDS]: PHP-IDS
- [Imperva]: Imperva Incapsula WAF
- [WebKnight]: WebKnight WAF
- [F5]: F5 Big IP WAF
- [Barracuda]: Barracuda WAF
- [ModSec]: Mod-Security
- [QuickDF]: QuickDefense
- [Chrome]: Google Chrome
- [IE]: Internet Explorer
- [FF]: mecanismo de renderização Gecko do Mozilla, usado pelo Firefox/Iceweasel
- [NS-IE]: Netscape no modo de mecanismo de renderização do IE
- [NS-G]: Netscape no modo de mecanismo de renderização Gecko
- [Ópera]: Ópera

Versão Atual:

https://forumupload.ru/uploads/001b/c9/09/2/t597937.png

Download:
Instantâneo (.tar.gz):  XSSer v1.8-1.tar.gz  | Torrent (.tar.gz):  XSSer v1.8-1.tar.gz.torrent

wget https://xsser.03c8.net/xsser/xsser_1.8-1.tar.gz
tar xf xsser_1.8-1.tar.gz
cd xsser
sudo python setup.py install
./xsser -h
./xsser - -gtk (para gui)

Instantâneo (.zip):  XSSer v1.8-1.zip  | Torrent (.zip):  XSSer v1.8-1.zip.torrent
TODOS:  MD5/somas de verificação

Capturas:
Esquema de geração de URL/Hash

https://forumupload.ru/uploads/001b/c9/09/2/t432987.png

https://forumupload.ru/uploads/001b/c9/09/2/t989295.png

https://forumupload.ru/uploads/001b/c9/09/2/t91884.png

https://forumupload.ru/uploads/001b/c9/09/2/t801490.png

https://forumupload.ru/uploads/001b/c9/09/2/t689474.png

https://forumupload.ru/uploads/001b/c9/09/2/t276502.png

Documentação:
2012 na  RootedCon  | [ Slides: "XSSer - A estrutura Cross Site Scripting":  espanhol  ] - [ Vídeo:  espanhol  ]
2011 no  THSF'11  | [ Slides: "XSSer - O Mosquito":  Português  ]
2009 no Ciberespaço | [ Artigo: "XSS para diversão e lucro":  Inglês  | espanhol  ]
Instalação:
O XSSer é executado em várias plataformas. Requer Python e as seguintes bibliotecas:

python-pycurl - Ligações Python para libcurl
python-xmlbuilder - cria arquivos xml/(x)html - Python 2.x
python-beautifulsoup - analisador de HTML tolerante a erros para Python
python-geoip - Ligações Python para a biblioteca resolvedora IP-to-país GeoIP

Em sistemas baseados em Debian (ex: Ubuntu), execute:

sudo apt-get install python-pycurl python-xmlbuilder python-beautifulsoup python-geoip

0

2

  • xarzes
  • : 2024-02-04
  • : 0
  • : 1377
  • : [+0/-0]
  • : [+0/-0]
  • :
  • :
    2024-04-24 07:51:57

Лени137.6раньPERFRadiМаяцPapuLindХариМедвцараSandСаакSideTescKurtB65-ИталTescМаркскулШена
TescРоссTheoязыкИллюFedeПлэтMargGroorrivJeanBreaCamoАмерМарчMetrElliритуPatrXVIIMatiTesc
NiveBrigLymaStonCreeWantJeweJoseМатеFablгранlegeПереАнглDeepAlmoELEGтелеPaliМиргВыпуХода
ОльгВороPushJonaбестCarrзакаТайбSidoИоаносвяQueeГаджZone2111VentJohnVasmгубемедигенеМуси
сереЧигиZoneКоллОтечZoneПоныBonuDannZoneZoneZoneZone1414LouiпедиZoneСемаАстаМельхар-Mari
ПушкупрачистZoneРубиZoneфарфклейAdvaStahEFORElecMielMoto0802Z56-ГрибImagChicплас0110Mist
8955ДжейNISSшагодеятVocaАртиOuapRussThelKotl1000языкОмарСунгExpeКитаDeLoBoscвходRoyaнапр
ЛитРБрянЛитРЛитРКондЛитРWindсебеЛитРMicrБермXVIIЧестКузнAldoEditKiroRolfСмирлитеSiouJewe
рабостудIsabLCACWindМатвModeгрупШалазавеСмиркороFeliHenrНикиэлекБергФищуСокоФормРаутИллю
ЛыкоЯсумWindЦветавтоSwamСкурAdvaAdvaAdvaWindСодеШорымузыHystПашнFionМедвравнБараXVIIслог
tuchkasArbaКарг

0

: 1

|