• XSS.stack #1 – первый литературный журнал от юзеров форума

XSSTRON – браузер на основе Chromium для поиска XSS

Отслеживать
lukas

lukas

(L3) cache
Пользователь
Регистрация
11.10.2018
Сообщения
282
Реакции
691
XSSTRON – браузер на основе Chromium для поиска XSS

Просматривайте веб-страницы, и браузер автоматически проверит их на наличие уязвимостей Reflected, Stored и DOM XSS в фоновом режиме. Также поддерживает POST запросы. При нахождении уязвимости, отобразит ее в новом окне вместе с примером эксплуатации.

Просто просмотрите сайты, как в обычном веб-браузере, и тогда он автоматически найдет XSS уязвимости в фоновом режиме и покажет их в новом окне с POC.
68747470733a2f2f692e696d6775722e636f6d2f656b4661666d552e706e67.png

68747470733a2f2f7062732e7477696d672e636f6d2f6d656469612f4573614550776958494145645849513f666f726d6174.jpg


Установка
Код: 
git clone https://github.com/RenwaX23/XSSTRON
cd XSSTRON
npm install
npm start

Известные проблемы и вопросы, а так же способы их решения
Некоторые пользователи в определенных дистрибутивах Linux сталкиваются с некоторыми проблемами, варианты решения:
  • Попробуйте обновить npm и nodejs до последней версии
  • удалить папку node_modules и переустановить
  • в package.json измените электрон devDepencies на (electronic11-bin)
  • установите электрон с помощью (npm install electronic) и запустите приложение с электроном с помощью (electronic.) на каждом шаге не забудьте удалить папку node_modules и повторно установить с помощью (npm install)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ZERO сказал(а):
У меня на Windows поставилась и запустилась
Услышал, благодарю. Могу узнать ваше мнение о браузере?
 
Очень сырой продукт. По сути просто окно с отображением сайта. Ничего нельзя настроить, нет контекстного меню и тд. Просто нажимать ссылки на сайте в надежде на чудо - сомнительное удовольствие.
Было бы неплохо прикрутить его к Burp и поюзать вместе, но хз как к нему сертификат burp прикрутить чтобы https запросы снифить.
 
PazaXaN сказал(а):
Очень сырой продукт. По сути просто окно с отображением сайта. Ничего нельзя настроить, нет контекстного меню и тд. Просто нажимать ссылки на сайте в надежде на чудо - сомнительное удовольствие.
Было бы неплохо прикрутить его к Burp и поюзать вместе, но хз как к нему сертификат burp прикрутить чтобы https запросы снифить.
Угу. Сырой и кривой. Работает неправильно. Выдает только очевидные xss'ки. Этот инструмент для лентяев:)
 
antonlau сказал(а):
а как его на винде запустить,подскажи пожалуйста?
В cmd пишешь:
python git clone https://github.com/RenwaX23/XSSTRON
А потом просто следующие как все установится выше, и в конце запуск будет
 
В принципе, сырцы есть, можно накидывать функционал, но раз сделали браузер для xss для ленивых как описали выше, но кроме автора пилить никто наверняка не будет :) )
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх