Ищем XSS уязвимости на веб-сайтах с помощью XssPy

XssPy – это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) на веб-сайтах. Вместо того, чтобы просто проверить одну страницу, как делает большинство инструментов, этот инструмент для начала перемещается по веб-сайту и ищет все ссылки и поддомены. После этого он начинает сканирование каждого ввода (input) на каждой странице, которые найдены во время индексации.

Установка:
$ pip install mechanize
$ git clone https://github.com/faizann24/XssPy.git
$ cd XssPy/

Использование:
$ python XssPy.py website.com -e

Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.