Il s'agit de l'application Linux nommée xsser dont la dernière version peut être téléchargée sous le nom xsser_1.6-1.tar.gz. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée xsser avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN
Ad
xser
DESCRIPTION
Cross Site "Scripter" est un -framework- automatique pour détecter, exploiter et signaler les vulnérabilités XSS dans les applications Web.
XSSer v1.8-3.tar.gz -> md5: 3058a17a1599b0ece5c722fd2e7ff455
XSSer v1.8-3.zip -> md5:840d94fe8d297ec3bbea70fb3bd57f0e
Fonctionnalités:
- Vecteurs automatisés (~1300)
- Différentes injections : XST, XSS, XSA, XSR, DOM, DCP, Induced...
- Interfaz GTK+
- Assistant assistant
- Exploiter les méthodes
- Géocartographie
- Vecteurs HTML5
- Bypass d'encodage : String.FromCharCode, Unicode, Decimal, Hexadécimal...
- Injections finales spéciales : onMouseMove(), Iframes...
- Différentes méthodes d'usurpation d'identité
- Règles anti-antiXSS/IDS
- Etc ..
Audience
Utilisateurs finaux avancés, administrateurs système, utilisateurs finaux/bureau
Interface utilisateur
Gnome, console/terminal
Langage de programmation
Python
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/xsser/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.