TraXSS Nedir?

TraXSS, URL’leri ve web sayfalarını XSS ​​Güvenlik Açıkları için taramak için otomatikleştirilmiş bir çerçevedir. Test için 575’ten fazla payload’ı ve testlerin sağlamlığı için birden fazla seçenek içerir. 

Traxss, Chromedriver’a bağlıdır. MacOS’ta bu homebrew komutuyla kurulabilir:

brew install cask chromedriver

Alternatif olarak, burada diğer işletim sistemleri için bir sürüm bulun: https://sites.google.com/a/chromium.org/chromedriver/downloads

Kurulum

Komutu çalıştırın:

pip3 install -r requirements.txt

Docker Derlemesi:

docker build -t <IMAGE NAME> .
docker build -t xshuden/traxss .

Docker Çalıştır:

docker run --rm -it xshuden/traxss

TraXSS Çalıştırmak:

python3 traxss.py

Bu, süreç boyunca size rehberlik edecek etkileşimli bir CLI başlatacaktır.

Tarama Türleri

HTML ile Tam Tarama

575+ payloadı içeren bir sorgu taraması kullanır ve URL aracılığıyla parametreleri geçirerek XSS güvenlik açıklarını bulmaya çalışır. Ayrıca HTML’yi oluşturacak ve manuel XSS Güvenlik Açıklarını bulmaya çalışacaktır (bu özellik hala beta aşamasındadır).

HTML’siz Tam Tarama

Bu tarama yalnızca sorgu taramasını çalıştıracaktır.

HTML ile Hızlı Tarama

Bu tarama, tam w / HTML ile aynıdır, ancak 575+ vektör yerine yalnızca 7 saldırı vektörü kullanacaktır.

HTML’siz Hızlı Tarama

Bu tarama hızlı HTML’siz ile aynıdır ancak 575+ vektör yerine yalnızca 7 saldırı vektörü kullanır.

TraXSS

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir