XSSTRON es un poderoso navegador Chromium para encontrar vulnerabilidades XSS automáticamente mientras navega por la web, puede detectar muchos escenarios de casos con soporte para solicitudes POST igualmente.
Instalación
Instale Node.js y npm (https://www.npmjs.com/get-npm) o (sudo apt install npm)
Descargue estos archivos de repositorio o (git clone https://github.com/RenwaX23/XSSTRON)
cd XSSTRON
npm install
npm inicio
Es posible que algunos usuarios que usan Debian / Ubuntu no puedan ejecutar la utensilio, ya que creo que es un problema con Electron, puede continuar usando la aplicación en Windows / OSX y Linux instalado en Windows. Comprobar problemas conocidos
Uso
Simplemente navegue por la web como un navegador web natural, luego buscará automáticamente los vulns XSS en segundo plano y los mostrará en una nueva ventana con POC.
OBTENER POC de solicitud
POST solicitud POC
Problemas conocidos
Algunos usuarios de determinadas distribuciones de Linux tienen problemas, pruebe estos
Usuarios de Kali / Debian, esto corrige la instalación:
sudo apt install npm
sudo npm install -g electron –unsafe-perm = true –allow-root
cd XSSTRON
sudo npm install
electrón. –No-sandbox
- En (package.json) cámbielo a:
«DevDependencies»: {
«Electrón»: «^ 10»
},
- Intente modernizar npm y nodejs a la última lectura
- elimine node_modules y package-lock.json y vuelva a instalar
- en package.json cambie las devDepencies de electrones a (electron11-bin)
- instale electron usando (npm install electron) y ejecute la aplicación con electron usando (electron.) con cada paso recuerde eliminar los node_modules y package-lock.json y vuelva a instalar usando (npm install)
No se pudieron serializar los argumentos es un problema conocido y podría solucionarse pronto 🙂