O XSSer é um framework que tem como objetivos procurar, explorar e reportar aplicações web que sejam vulneráveis a ataques XSS, o download pode ser feito a partir do seguinte link.
Algumas features do XSSer:
- Automated vectors
- Different injections: XSS, XSA, XSR, DOM, DCP, Induced…
- GTK+ Interfaz
- Wizard helper
- Exploiting methods
- Twitter support
- HTML5 vectors
- Encoding bypassers: String.FromCharCode, Unicode, Decimal, Hexadecimal…
- Special final injections: onMouseMove(), Iframes…
- Different spoofing methods
Vejam-no em funcionamento:
Depois de assistir os vídeos e ver os comentários de quem já utilizou esta ferramenta, eu posso dizer a seguinte coisa “A vida do pessoal de segurança está ficando bem mais fácil em!”
A console gráfica dele é bem simples e pode ser ativada com o seguinte comando xsser –gtk