Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-10-2009 08:14:33

toto2
Membre Actif
Inscription : 09-10-2008
Messages : 39

Xssploit - Détection des failles XSS

Bonjour à tous,

J'ai remarqué que je demande beaucoup d'aide sur ce forum mais je ne participe pas trop...

Donc j'ai décidé de vous faire part d'un petit soft que j'utilise, qui est, à mon avis un des meilleures
que j'aie testé jusqu'à maintenant.

La particularité de ce logiciel est qu'il permet d'exploiter les failles directement depuis l'interface comme insérer du javascript (BeEF)

XSSploit

XSSploit est un outil destiné à la détection automatisée et à l'exploitation des failles de type Cross-Site Scripting lors de missions de type test d'intrusion. Développé en Python, XSSploit est naturellement multi-plateforme et facile d'utilisation.

Lorsqu'il est utilisé sur une URL, XSSploit permet tout d'abord de parcourir l'ensemble du site web et d'en identifier les divers formulaires pouvant présenter des failles de type XSS. Ces formulaires sont, ensuite, automatiquement analysés afin d'identifier les failles XSS existantes ainsi que leurs caractéristiques.

Les failles ainsi détectées peuvent ensuite être exploitées grâce au moteur de génération d'exploits proposé par XSSploit. Ce dernier permet de choisir le comportement souhaité et génére automatiquement le lien HTML permettant l'exploitation.

Une vidéo de la chose en action

Petit tuto sous BackTrack 4 Pré-Final

cd /root
mkdir "Xssploit"
cd "Xssploit"
wget http://scrt.ch/outils/xssploit/Xssploit-0.5.tar.gz
tar -xvzf Xssploit-0.5.tar.gz
cd "Xssploit-0.5"
python gui.py

N'hésitez pas à faire des retours de bug à l'adresse info[at]scrt.ch

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-10-2009 10:52:04

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Xssploit - Détection des failles XSS

Merci Mr Underschooler je testerais  wink


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#3 27-10-2009 11:58:11

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Xssploit - Détection des failles XSS

Bien vu ça Underschooler. big_smile


footer.jpg

Hors Ligne

#4 08-10-2010 12:01:54

chrstnand63
N00b
Inscription : 08-10-2010
Messages : 1

Re : Xssploit - Détection des failles XSS

scrt.ch XSS vulnerability http://www.xssed.com/mirror/68698/ smile

Hors Ligne

#5 08-10-2010 16:34:30

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Xssploit - Détection des failles XSS

Merci à toi! Joli tuto pour le grand classique formulaire et faille xss. wink

Hors Ligne

#6 18-10-2010 06:45:25

Xsi
Nouveau membre
Inscription : 20-09-2010
Messages : 6

Re : Xssploit - Détection des failles XSS

Merci pour ton lien et tuto +1 !! a suivre ...

Dernière modification par Xsi (18-10-2010 06:47:08)

Hors Ligne

#7 21-10-2010 00:02:44

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Xssploit - Détection des failles XSS

Serais t-il possible d'avoir la liste des dépendances (biblio python) pour utiliser le gui de Xssploit?

Je ne parviens pas l'utiliser.

Hors Ligne

#8 21-10-2010 23:21:54

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Xssploit - Détection des failles XSS

Salut

scrt.ch dit :
Pré-Requis
Les éléments suivants sont nécessaires au fonctionnement de XSSploit:

- Python 2.5
- wxPython GUI toolkit

Tu peux utiliser ton gestionnaire de paquets avec les mots clé python 2.5 et wxPyton ,tu trouveras quelque chose je pense .
un lien qui peut t'intéressais : wxPython.


fete.gif

Hors Ligne

#9 22-10-2010 01:05:10

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Xssploit - Détection des failles XSS

Oui en fait je les avais bien installé et le gui fonctionne, simplement j'avais essayé de tester xssploit sur le site d'un ami qui était un peu trop gros, xssploit était en réalité occupé à chacun de mes test.

Dommage qu'il n'affiche pas le détail des failles en temps réel, et que l'on doive attendre que tout le site ait été scanné. Mais sinon c'est un outil sympa!

Hors Ligne

#10 05-11-2010 10:59:50

toto2
Membre Actif
Inscription : 09-10-2008
Messages : 39

Re : Xssploit - Détection des failles XSS

Raphu a écrit :

Serais t-il possible d'avoir la liste des dépendances (biblio python) pour utiliser le gui de Xssploit?

Je ne parviens pas l'utiliser.

Désolé de répondre que maintenant, comme l'a dit raylook, sous windows il te faut installer en premier Python et ensuite wxPython

dès que c'est fait. tu n'as plus qu'a ouvrir gui.py dans l'archive Xssploit

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]