Xsscrapy - шустрый и эффективный сканер xss/sql-уязвимостей

Хочу познакомить вас с эффективным , быстрым,высокоточным и простым в обращении сканером-пауком обнаружения XSS и SQL-уязвимостей.
Паук работает с URL адресами , тщательно проверяя каждую обнаруженную ссылку на межсайтовый скриптинг и самые известные SQL-инъекции.
Адаптирован под исключения совпадений между видами уязвимостей,для которых характерны одинарные и двойные кавычки , поэтому сообщения об ошибках, которые он ищет , в таких случаях, поступают прямо из плагина аудита sql w3af , без проведения слепой sql injection.

Тесты ,которые умеет проводить сканер :
Cookies
User-Agent
Referer
URL variables
End of URL
URL path
Forms both hidden and explicit

Установить инструмент можно установить так: git clone https://github.com/DanMcInerney/xsscrapy.git
1.) $ sudo cd xsscrapy/
2.) pip install -r requirements.txt
3.) Запускаем: python xsscrapy.py -h ,либо так ./xsscrapy.py -h
Знакомимся с опциями :
sage: xsscrapy.py [-h] [-u URL] [-l LOGIN] [-p PASSWORD] [-c CONNECTIONS]
[-r RATELIMIT] [--basic] [-k COOKIE]

optional arguments:
-h, --help show this help message and exit
-u URL, --url URL URL to scan; -u http://example.com
-l LOGIN, --login LOGIN
Login name; -l danmcinerney
-p PASSWORD, --password PASSWORD
Password; -p pa$$w0rd
-c CONNECTIONS, --connections CONNECTIONS
Set the max number of simultaneous connections
allowed, default=30
-r RATELIMIT, --ratelimit RATELIMIT
Rate in requests per minute, default=0
--basic Use HTTP Basic Auth to login
-k COOKIE, --cookie COOKIE
Cookie key; --cookie
SessionID=abcdef123456789abcdef

При возникновении ошибки на стадии установки,рекомендуется выполнить команду: python get-pip.py

Опираясь на доступные опции,предлагается несколько интересных тестов:
а.) самый стандартный тест
./xsscrapy.py -u http://example.com
б.) проверка системы со входом
./xsscrapy.py -u http://example.com/login_page -l loginname

в.) попытка обхода базовой аутотентификации
./xsscrapy.py -u http://example.com/login_page -l loginname --basiс

г.) тестирование с использованием cookie
./xsscrapy.py -u http://example.com/login_page --cookie "SessionID=abcdef1234567890"

д.) ограничение одновременных подключений (до 15 в этом примере)
./xsscrapy.py -u http://example.com -c 15

е.) регулировка количества запросов в минуту
./xsscrapy.py -u http://example.com/ -r 60

После того ,как паук завершает работу , он создаёт файл в своей директории вида example.txt (т.е.с одноимённым названием тестируемого ресурса),

его удобно просматривать в leafpad , или c помощью cat.Найденные ошибки и уязвимости отображаются как в пояснениях,так и с приведением ссылок,которые
отрабатываются в браузере непосредственно.