lunes, 13 de junio de 2016

Utilería para encontrar XSS - XssPy Master

 

En lo que empezamos el X. CyberSecurity conferences www.x25.org.mx  ahi les va un pequeño tutorial.

 

Muchos de nosotros hemos hablado y hablado de la técnica de ataque llamada Crossite Scripting y también hemos dicho mucho a cerca de que es una vulnerabilidad de las mas fáciles, pero en este documento no discutiremos sobre esas premisas de esa vulnerabilidad si son ciertas o no, solo les comentaré de esta gran utilería llamada:

XssPy - Master

---------------------

descagar de aqui

https://github.com/faizann24/XssPy

Primeramente diremos que esta desarrollado por la empresa Fsecurify  y que la podrán contactar aquí.

http://fsecurify.com/

Como su titulo lo dice muy sugestivamente y realmente que si es cierto:

XssPy - Finding XSS made easier

XssPy esta programada en Python y esta es la primera en su clase ya que esta tiene las siguientes características.

Esta herramienta es el primero de este tipo. En lugar de simplemente comprobar una página ya que la mayoría de las herramientas lo hacen, esta herramienta busca en todo el dominio en el sitio web para encontrar todos los enlaces y subdominios, Después comienza a escanear todos y cada uno de los links encontrados.



 Como es un script hecho en python deberemos de instalar el python, en el caso de que quieras ejecutarlo en windows bajaras esto y lo instalaras:

una vez instalado reinicias tu PC-ERA y quedará lista para ser ejecutado.


lo ejecutas y lo mas seguro que te salga el siguiente error o mas bien dicho no es un error si no un aviso de que te falta instalar un módulo que necesita el script para poder funcionar:
 



en este caso tendremos que instalarlo de la siguiente manera:



1.-  vas a inicio y abres el packet manager y ejecutas este comando:

pypm install mechanize

esperas unos segundos y quedará instalado el paquete que usa el Xsspy para poder funcionar:

 una vez terminado este proceso ahora si a usarlo y difrutar de esta buena tool.

ejecutas como por ejemplo si quieres analizar en busca de xss el dominio de la cwhp o ccat.edu.mx pondrias:


XssPy.py ccat.edu.mx -e

recuerden amigos  no escriban el dominio asi: www.website.com O así  http://www.website.com)

 
Li. Rodolfo H. Baz
Centro de Investigaciones en Seguridad Informática.
www.ccat.edu.mx
www.x25.org.mx



en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...