XsSCan - Web Application XSS Scanner

XsSCan - это инструмент python для поиска уязвимостей Cross Site Scripting на веб-сайтах. Этот инструмент является первым в своем роде. Вместо того, чтобы просто проверять одну страницу, как это делают большинство инструментов, этот инструмент просматривает весь веб-сайт и сначала находит все ссылки и поддомены. После этого он начинает сканирование каждого входа на каждой странице, найденной во время его обхода. Он использует небольшие, но эффективные полезные ресурсы для поиска уязвимостей XSS.

Инструмент был протестирован параллельно с платными сканерами уязвимостей, и большинство сканеров не смогли обнаружить уязвимости, которые этот инструмент смог найти. Более того, большинство платных инструментов просматривают только один сайт, тогда как XsSCan сначала находит много субдоменов, а затем полностью просматривает все ссылки.

Инструмент поставляется с:

Короткое сканирование
Всестороннее сканирование
Поиск субдоменов
Проверка каждого входа на каждой странице

С помощью этого инструмента уязвимости Cross Site Scripting были обнаружены на сайтах MIT, Stanford, Duke University, Informatica, Formassembly, ActiveCompaign, Volcanicpixels, Oxford, Motorola, Berkeley и многих других.

Установка и запуск

git clone https://github.com/The404Hacking/XsSCan

cd XsSCan

python XsSCan.py -u website.ru

или с добавлениями параметров -e и -v