LazyXss — автоматизация поиска отраженных XSS (reflected XSS)

XSS уязвимость

LazyXss — это инструмент для автоматизации поиска уязвимостей XSS, с акцентом на отраженные XSS (reflected XSS). В статье покажу, как установить LazyXss на Linux, Windows macOS, и поделюсь опытом использования.

Еще по теме: Автоматизация поиска XSS уязвимостей

Что такое LazyXss

Тулза облегчает процесс выявления отраженных XSS-уязвимостей в урлах. Она не сканирует на наличие DOM XSS или других типов уязвимостей, фокусируясь исключительно на отраженных XSS на основе предоставленной ссылки.

Возможности LazyXss

  • Быстро проверяет адреса на наличие отраженных XSS-уязвимостей.
  • Позволяет указывать и кодировать полезные нагрузки для тестирования.
  • Для избежания обнаружения и блокировки IP,  можно использовать прокси.
  • Подробное логирование результатов тестов и статуса сервера.
  • Легкая установка и настройка на Windows, Debian-подобных системах, Fedora и macOS.
  • Обработка адресов из файла.

Статья для обучения багхантеров (этичный хакер, специализирующийся на обнаружении уязвимостей в системах). При участии в программе Багбаунти необходимо действовать этично и придерживаться установленных правил. Несанкционированный взлом сайтов — уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Установка LazyXss

Перед установкой убедитесь, что у вас установлены последние версии Google Chrome и ChromeDriver.

Установка на Windows

Клонирование репозитория:

Установка зависимостей:

Запуск установщика:

Запуск LazyXss:

Установка на Debian-подобные системы (например, Ubuntu)

Обновление пакетов:

Установка зависимостей:

Запуск установщика:

Запуск LazyXss:

Установка на Fedora-подобные системы

Обновление пакетов:

Установка зависимостей:

Запуск установщика:

Запуск LazyXss:

Установка на macOS

Установка Homebrew (если не установлен):

Установка зависимостей:

Запуск установщика:

Запуск LazyXss:

Использование LazyXss

На скрине ниже работа инструмента на Kali Linux.

Использование LazyXss автоматизация поиска отраженных XSS

В будущем разрабы обещают добавить новые функции: допилить GUI (графический интерфейс) для упрощенной настройки и использования, оптимизировать для повышения скорости и производительности, улучшить алгоритмы для более точного обнаружения уязвимостей и улучшить создание отчетов.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий

  1. IIIypuk

    Зачем писать слово GUI, чтобы потом добавлять к нему расшифровку?

    Установка PIP зависимостей без venv считается моветоном, да и современные дистрибутивы Python будут ругаться и просить использовать либо venv, либо устанавливать зависимости средствами пакетного менеджера.

    Ответить
    1. Falcon

      1. Расшифровка нужна для тех кто не знает что это такое. Сайт посещает разная публика.
      2. Да согласен, установка PIP зависимостей глобально без использования виртуальной среды venv — плохой подход.

      В любом случае, спасибо за конструктивную критику.