O XSSer é um framework que tem como objetivos procurar, explorar e reportar aplicações web que sejam vulneráveis a ataques XSS, o download pode ser feito a partir do seguinte link.
Algumas features do XSSer:

  • Automated vectors
  • Different injections: XSS, XSA, XSR, DOM, DCP, Induced…
  • GTK+ Interfaz
  • Wizard helper
  • Exploiting methods
  • Twitter support
  • HTML5 vectors
  • Encoding bypassers: String.FromCharCode, Unicode, Decimal, Hexadecimal…
  • Special final injections: onMouseMove(), Iframes…
  • Different spoofing methods

Vejam-no em funcionamento:


Depois de assistir os vídeos e ver os comentários de quem já utilizou esta ferramenta, eu posso dizer a seguinte coisa “A vida do pessoal de segurança está ficando bem mais fácil em!”

A console gráfica dele é bem simples e pode ser ativada com o seguinte comando xsser –gtk