Новейшее оружие по автоматизированному поиску и эксплуатации уязвимостей сайта.

Все написанное в данной статье, придумано и не призывает вас к противоправным действиям. Знайте, если вы захотите воспользоваться материалом в своих целях, это может привести к уголовной ответственности. Вся информация предоставлена в ознакомительных целях и только! Начинаем...

Знакомлю вас сегодня с новейшим оружием по автоматизированному поиску и эксплуатации таких уязвимостей , как xss.

Думаю,что вы сможете оценить потенциал этого зловещего framework.
А он , является крупнейшим framework по работе с такими уязвимостями.
Присутствует также gui вариант запуска.

Вот такая картина вас ожидает при этом с настройками и прочими задачами.

Виды запросов, работа через tor-proxy, в общем , всё учтено.
Легче перечислить , чего в нём нет.
За скрины прошу прощения , т.к. опций настолько много , что всё невозможно было уместить.

Установка :

# git clone https://github.com/epsylon/xsser.git
# cd xsser/
# cd xsser/ это не ошибка,именно переходим в одноимённую директорию
# python setup.py install
# ./xsser -h
# ./xsser --gtk (графический вариант интерфейса)

Чтобы лучше понять инструмент,оценить и не терять время на настройки и разбор опций,прилагаю вам ссылку ,где можно увидеть видео и описание инструкции по эксплуатации.
Добро пожаловать сюда XSSer: Cross Site "Scripter"

Спасибо за внимание и приятной работы.