Jump to content

Привет гость!
ИЛИ Зарегистрироваться

Зарегистрировавшись:

Вы сможете создавать новые темы, и отвечать в темах.
Вы сможете найти новых людей :D
Так же у вас есть шанс попасть в команду форума.


Свернуть %s Привет Гость

Добро пожаловать на игровой форум Dexak.ru. Вы зашли как гость, зарегистрируйтесь либо авторизуйтесь, чтобы вы смогли отвечать и создавать темы, а так же просматривать разделы не доступные гостям. Приятного общения!

Фотография

Traxss - Автоматическая проверка уязвимостей XSS

Traxss проверка уязвимостей XSS xss

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
CyberViper

CyberViper

    Администратор

  • Группа:
    Администраторы
  • Сообщения:
    437
  • Номер группы:
    1
  • Регистрация:
    25-Сентябрь 19
  • Репутация:
    3

    Traxss - это автоматизированная структура для сканирования URL-адресов и веб-страниц на наличие уязвимостей XSS. Включает в себя более 575 тестовых полезных нагрузок и различные варианты тестовой надежности. Смотрите рисунок выше для предварительного просмотра самого быстрого типа сканирования.

     

    Traxss зависит от Chromedriver. В MacOS это можно установить с помощью команды homebrew:

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

    Также вы можете найти версию для других ОС здесь:  

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

     

    Установка
    Запустите команду:

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

    Traxss Выполнение
    Traxx можно запустить с помощью команды:

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

    Это запустит интерактивный CLI, который проведет вас через процесс. 

     

    Типы проверок

    в комплекте с HTML
    Использует сканирование запросов более 575 полезных нагрузок и пытается найти уязвимости XSS, передавая параметры через URL. Он также отображает HTML и пытается найти ручные XSS-уязвимости (эта функция все еще находится в бета-версии). 

     

    Полная

    проверка без HTML Эта проверка будет выполнять только проверку запросов. 

    Быстрое
    сканирование HTML Это сканирование аналогично полной версии HTML, но будет использовать только 7 векторов атаки вместо 575+ векторов. 

    Быстрое
    сканирование без HTML Это сканирование аналогично быстрому сканированию без HTML, но будет использовать только 7 векторов атаки вместо 575+ векторов.

     

    Видео:

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

     

    Download:

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

    Pass:

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст


    • 0




    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных