LazyXss — это инструмент для автоматизации поиска уязвимостей XSS, с акцентом на отраженные XSS (reflected XSS). В статье покажу, как установить LazyXss на Linux, Windows macOS, и поделюсь опытом использования.
Еще по теме: Автоматизация поиска XSS уязвимостей
Что такое LazyXss
Тулза облегчает процесс выявления отраженных XSS-уязвимостей в урлах. Она не сканирует на наличие DOM XSS или других типов уязвимостей, фокусируясь исключительно на отраженных XSS на основе предоставленной ссылки.
Возможности LazyXss
- Быстро проверяет адреса на наличие отраженных XSS-уязвимостей.
- Позволяет указывать и кодировать полезные нагрузки для тестирования.
- Для избежания обнаружения и блокировки IP, можно использовать прокси.
- Подробное логирование результатов тестов и статуса сервера.
- Легкая установка и настройка на Windows, Debian-подобных системах, Fedora и macOS.
- Обработка адресов из файла.
Статья для обучения багхантеров (этичный хакер, специализирующийся на обнаружении уязвимостей в системах). При участии в программе Багбаунти необходимо действовать этично и придерживаться установленных правил. Несанкционированный взлом сайтов — уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Установка LazyXss
Перед установкой убедитесь, что у вас установлены последние версии Google Chrome и ChromeDriver.
Установка на Windows
Клонирование репозитория:
1 |
git clone https://github.com/iamunixtz/LazyXss.git cd LazyXss |
Установка зависимостей:
1 |
pip install -r requirements.txt |
Запуск установщика:
1 |
python installer.py |
Запуск LazyXss:
1 |
python LazyXss.py |
Установка на Debian-подобные системы (например, Ubuntu)
Обновление пакетов:
1 |
sudo apt update && sudo apt upgrade |
Установка зависимостей:
1 |
sudo apt install git python3-pip git clone https://github.com/iamunixtz/LazyXss.git cd LazyXss pip3 install -r requirements.txt |
Запуск установщика:
1 |
python3 installer.py |
Запуск LazyXss:
1 |
python3 LazyXss.py |
Установка на Fedora-подобные системы
Обновление пакетов:
1 |
sudo dnf update |
Установка зависимостей:
1 |
sudo dnf install git python3-pip git clone https://github.com/iamunixtz/LazyXss.git cd LazyXss pip3 install -r requirements.txt |
Запуск установщика:
1 |
python3 installer.py |
Запуск LazyXss:
1 |
python3 LazyXss.py |
Установка на macOS
Установка Homebrew (если не установлен):
1 |
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" |
Установка зависимостей:
1 |
brew install git python git clone https://github.com/iamunixtz/LazyXss.git cd LazyXss pip3 install -r requirements.txt |
Запуск установщика:
1 |
python3 installer.py |
Запуск LazyXss:
1 |
python3 LazyXss.py |
Использование LazyXss
На скрине ниже работа инструмента на Kali Linux.
В будущем разрабы обещают добавить новые функции: допилить GUI (графический интерфейс) для упрощенной настройки и использования, оптимизировать для повышения скорости и производительности, улучшить алгоритмы для более точного обнаружения уязвимостей и улучшить создание отчетов.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом аккаунта TikTok с помощью уязвимости XSS
- Вот как я нашел уязвимость Reflected XSS на сайте NASA
Зачем писать слово GUI, чтобы потом добавлять к нему расшифровку?
Установка PIP зависимостей без venv считается моветоном, да и современные дистрибутивы Python будут ругаться и просить использовать либо venv, либо устанавливать зависимости средствами пакетного менеджера.
1. Расшифровка нужна для тех кто не знает что это такое. Сайт посещает разная публика.
2. Да согласен, установка PIP зависимостей глобально без использования виртуальной среды venv — плохой подход.
В любом случае, спасибо за конструктивную критику.