XSS Rays — браузер как сканер XSS

Небезызвестный Gareth Heyes сегодня опубликовал свою новую утилиту для сканирования сайтов на наличие XSS. Особенность его разработки заключается в том, что процесс сканирования производится браузером атакующего при помощи javascript. Алгоритм довольно прост: javascript-код рекурсивно собирает все ссылки и формы со страниц сайта и проводит различные тесты, используя встроенную базу векторов. XSS Rays способен совершать кроссдоменные вызовы благодаря использованию тэгов iframe вместо AJAX. Для логирования результатов сканеру требуется локальный веб-сервер с PHP. Реализация сканера в контексте браузера, по словам разработчика, способствует повышению точности и качества конечного результата, хотя ложные срабатывания не исключены. Для использования XSS Rays необходимо лишь открыть страницу http://localhost/XSS_Rays/helpers/bookmarklet.html и сохранить ссылку в закладки. Сканирование сайта производится по клику на букмарклет и нажатию на CTRL+SHIFT+X.
XSS Rays


8 комментариев

  1. Kuzya, 26. марта 2009, 7:25

    Чего только не делают мастера =). Очень заинтересовало, спасибо. Надо будет взглянуть на реализацию.

     
  2. Siriys any, 26. марта 2009, 21:13

    Крутая утила, правда не для рядового юзвера

     
  3. Pento, 28. марта 2009, 0:37

    Таки преимущества её сомнительны, скорее интересна как PoC

     
  4. xCedz, 6. апреля 2009, 0:00

    хм.. видел плугин для огнелиса- нечто похожее.

     
  5. opium, 25. апреля 2009, 6:31

    спасибо, вещь)

     
  6. d0znpp, 30. июня 2009, 13:59

    Хм… Приятная утилита, поможет немного сократить ручной труд, может быть. Но на деле пока ничего не нашла из проектов, которыми занимался. Причем ручным аудитом с головой XSS находились…

     
  7. AD0, 9. августа 2009, 17:39

    Киньте утилиту, а то по старой ссыли на 404 зовет
    аська для конеекта 958614
    заранее спасибо.

     
  8. Raz0r, 9. августа 2009, 18:26

    Ссылка рабочая, вот прямой линк — http://www.businessinfo.co.uk/labs/XSS_Rays/XSS_Rays.zip

     

Write a comment: