Всем привет!скажу сразу что бы избежать не понимании и оскорблений сам не тестил данный web софт пробежался по коду ошибок.
И так предоставляю вашему вниманию XSS Rays – браузер как сканер XSS
Возможности: Cканирует все ссылки, путей и форм на странице сканирования цели (даже крест домена),тест веб приложений и т.д
Он работает как букмарклет,Код работает на создание соединений с целевой ссылки / пути использования фреймов, каждый IFRAME это присвоить имя, которое является URL-адрес для возврата в случае успешного выполнения (исходный URL). Это позволяет перекрестные ссылки домена для проверки.
Векторов хранятся в простой объект, каждый вектор имеет следующие свойства: - вход, имя, браузер, формы, URL, путь (есть необязательный второй вход). Входной XSS вектор, строка "XSS" используется, чтобы заменить регистратора или URL ДОУ и является обязательным для всех векторов.
Имя это просто понятное имя применяется к вектору, браузер поддерживает все | FF | IE и помогает экономить время при тестировании конкретных векторов браузера XSS Rays будут проводиться только для тех версий вектора.
Форма, URL, путь позволяет отключать вектор для сканирования форм и т.д., поддерживает TRUE | FALSE.
Есть несколько свойств конфигурации поддерживается: -
1. externalLog - посылает всех казней на внешний регистратор по умолчанию "http://127.0.0.1/XSS_Rays/logging/xss_logger.php", вектор кодируется и направляется получить переменную XSS и может быть легко настроены, чтобы войти в другой язык каждое поле передается вкладки разделены.
2. excludeURLS - позволяет исключить определенные URL-адреса из проверки, переменная является регулярным выражением, так что не забудьте двойной специальных символов.
3. sameorigin - При включении он должен оставаться на том же месте, а не сканировать внешние ссылки, это не может быть протестирована в полной мере.
-------------------------------------------------------------
Там в небольшой интересный хак для IE для того, чтобы событии динамического IFRAME, используй следующий код для создания конкретного погрузчика IE:
уаг ieLoader = "document.getElementById ('" +' луч '+ self.uniqueID + "') ieonload ().";
если (self.isIE ()) {
try {
уаг IFRAME = document.createElement ('<iframe name="'+location +'#xss'+'" onload="'+ieLoader+'">');
} Catch (е) {
уаг IFRAME = document.createElement ("IFRAME ');
}
{} Другое
уаг IFRAME = document.createElement ("IFRAME ');
}Скачать
1. Вам нужно установить локальный веб-сервер XAMPP, как:
http://www.apachefriends.org/en/xampp.html
2. После установки скопируйте XSS_Rays каталог веб-сервера корень корневой XAMPP это: - C: \ XAMPP \ htdocs \
3. Откройте файл bookmarklet.html в помощники каталог XSS_Rays. Перетащите на панель инструментов Firefox закладки в IE или щелкните правой кнопкой мыши на ссылку и нажмите кнопку Добавить в избранное (Вы можете получить предупреждение системы безопасности в IE).
4. Найти веб-сайт, который вы хотите проверить, щелкните закладку. Затем нажмите CTRL + SHIFT + X которые теперь работают XSS Rays на целевом сайте.
