O XSSCRAPY é uma ferramenta desenvolvida em python que realiza uma varredura completa no site alvo e exibe todos os links que estão passíveis a XSS e SQLi.

Projeto : github.com/DanMcInerney/xsscrapy

01 - Passo

Realize o download do xsscrapy.

  Linux
git clone https://github.com/DanMcInerney/xsscrapy

02 - Passo

Entre no diretório do xsscrapy e liste os arquivos.

  Linux
cd xsscrapy/

ls -l

03 - Passo

Execute o xsscrapy.py sobre o site alvo que deseja verificar.

  Linux
./xsscrapy.py -u http://10.10.10.150/dvwa

04 - Passo

Será exibido um relatório com completo de todos os links avaliados e as vulnerabilidades encontradas.



  Autor

Marcos Henrique

 São Paulo/SP



  Análise de Vulnerabilidades

© 2020 - 100SECURITY

Contato