XsSCan - это инструмент python для поиска уязвимостей Cross Site Scripting на веб-сайтах. Этот инструмент является лучшим в своем роде. Вместо того, чтобы просто проверять одну страницу, как это делают большинство инструментов, этот инструмент просматривает весь веб-сайт и сначала находит все ссылки и поддомены. После этого он начинает сканирование каждого входа на каждой странице, найденной во время его обхода. Он использует небольшие, но эффективные полезные ресурсы для поиска уязвимостей XSS.
Инструмент был протестирован параллельно с платными сканерами уязвимостей, и большинство сканеров не смогли обнаружить уязвимости, которые этот инструмент смог найти. Более того, большинство платных инструментов просматривают только один сайт, тогда как XsSCan сначала находит много субдоменов, а затем полностью просматривает все ссылки. Инструмент выполняет что:
Короткое сканирование
Всестороннее сканирование
Поиск субдоменов
Проверка каждого входа на каждой странице
С помощью этого инструмента уязвимости Cross Site Scripting были обнаружены на сайтах MIT, Stanford, Duke University, Informatica, Formassembly, ActiveCompaign, Volcanicpixels, Oxford, Motorola, Berkeley и многих других. (перевод с гитхаба)
Установка и запуск
git clone
cd XsSCan
python XsSCan.py -u website.ru
или с добавлениями параметров -e и -v
