Tutoriales

Navegador Electron JS para encontrar vulnerabilidades XSS

XSSTRON es un poderoso navegador Chromium para encontrar vulnerabilidades XSS automáticamente mientras navega por la web, puede detectar muchos escenarios de casos con soporte para solicitudes POST igualmente.

Instalación

Instale Node.js y npm (https://www.npmjs.com/get-npm) o (sudo apt install npm)
Descargue estos archivos de repositorio o (git clone https://github.com/RenwaX23/XSSTRON)
cd XSSTRON
npm install
npm inicio

Es posible que algunos usuarios que usan Debian / Ubuntu no puedan ejecutar la utensilio, ya que creo que es un problema con Electron, puede continuar usando la aplicación en Windows / OSX y Linux instalado en Windows. Comprobar problemas conocidos
Uso

Simplemente navegue por la web como un navegador web natural, luego buscará automáticamente los vulns XSS en segundo plano y los mostrará en una nueva ventana con POC.

1613542095 937 Navegador Electron JS para encontrar vulnerabilidades XSS
Navegador Electron JS para encontrar vulnerabilidades XSS 6
1613542095 876 Navegador Electron JS para encontrar vulnerabilidades XSS
Navegador Electron JS para encontrar vulnerabilidades XSS 7

OBTENER POC de solicitud

1613542095 571 Navegador Electron JS para encontrar vulnerabilidades XSS
Navegador Electron JS para encontrar vulnerabilidades XSS 8

POST solicitud POC

Navegador Electron JS para encontrar vulnerabilidades XSS
Navegador Electron JS para encontrar vulnerabilidades XSS 9

Problemas conocidos

Algunos usuarios de determinadas distribuciones de Linux tienen problemas, pruebe estos

Usuarios de Kali / Debian, esto corrige la instalación:

sudo apt install npm
sudo npm install -g electron –unsafe-perm = true –allow-root
cd XSSTRON
sudo npm install
electrón. –No-sandbox

  • En (package.json) cámbielo a:

«DevDependencies»: {
«Electrón»: «^ 10»
},

  • Intente modernizar npm y nodejs a la última lectura
  • elimine node_modules y package-lock.json y vuelva a instalar
  • en package.json cambie las devDepencies de electrones a (electron11-bin)
  • instale electron usando (npm install electron) y ejecute la aplicación con electron usando (electron.) con cada paso recuerde eliminar los node_modules y package-lock.json y vuelva a instalar usando (npm install)

No se pudieron serializar los argumentos es un problema conocido y podría solucionarse pronto 🙂

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba