XSSRocket
XSSRocket - это инструмент, предназначенный для наступательных атак на систему безопасности и XSS (межсайтовый скриптинг).
XSS Rocket использует Wayback Machine для получения URL-адресов и фильтрует их на основе параметров, содержащихся в URL-адресах. Затем он фильтрует URL-адреса с помощью httpx, используя несколько шаблонов Grep и SED, чтобы отфильтровать только те, которые являются активными и действительными, удаляя содержимое параметров, а затем использует удаленный список полезной нагрузки XSS с Github для отправки запросов GET с полезной нагрузкой на отфильтрованные URL-адреса, добавляя к ним полезные нагрузки XSS, демонстрируя, как они работают. Отображает статус ошибок 200 и 4XX красным и зеленым цветом и создает сводку результатов, сохраняя все результаты в папке, которая имеет то же имя, что и доменное имя, созданное со всеми результатами, внутри нее.
- Supports Stealth Mode using Proxychains, for more reliable attacks against defensive mechanisms
- Automatically fetches URLs from the Wayback Machine
- Filters URLs based on parameters contained in the URLs
- Uses httpx to filter only alive URLs and clearing the values for each parameter
- Uses a remote XSS payload list from Github
- Installs all requirements needed depending on the architecture as it gets new updates (Compatible with MacOS, Ubuntu, Debian, Kali)
- Sends GET requests with payload list to URLs
- Detects and reports possible XSS vulnerabilities
- Creates a folder with the domain name to save results
- Prints final message with number of possible vulnerable URLs and a Summary
- Saves result URLs in a file
- Display a random Sun Tzu quote for offensive security
- Check if the user is connected to the internet before running the tool
- Provides a way to append payloads to the URLs
- Output the full URL with payload