이것은 최신 릴리스를 xsser_1.6-1.tar.gz로 다운로드할 수 있는 xsser라는 Linux 앱입니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks와 함께 xsser라는 이 앱을 무료로 다운로드하여 온라인에서 실행하십시오.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
xsser
기술
Cross Site "Scripter"는 웹 기반 애플리케이션에서 XSS 취약점을 탐지, 악용 및 보고하는 자동 프레임워크입니다.
XSSer v1.8-3.tar.gz -> md5: 3058a17a1599b0ece5c722fd2e7ff455
XSSer v1.8-3.zip -> md5:840d94fe8d297ec3bbea70fb3bd57f0e
특징
- 자동화된 벡터(~1300)
- 다양한 주입: XST, XSS, XSA, XSR, DOM, DCP, 유도...
- GTK+ 인터파즈
- 마법사 도우미
- 악용 방법
- 지오매핑
- HTML5 벡터
- 인코딩 우회자: String.FromCharCode, Unicode, Decimal, Hexadecimal...
- 특별 최종 주입: onMouseMove(), Iframes...
- 다양한 스푸핑 방법
- Anti-antiXSS/IDS 규칙
- 등 ..
오디언스 (Audience)
고급 최종 사용자, 시스템 관리자, 최종 사용자/데스크톱
사용자 인터페이스
그놈, 콘솔/터미널
프로그래밍 언어
Python
이것은 https://sourceforge.net/projects/xsser/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 체제 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.