XSS'OR
XXS'OR es una herramienta online, para "hacking" con JavaScript la cual contiene 3 módulos; Codificación/Decodificación, Codz y Probe.
Codificación/Decodificación
- Código de compresión, descompresión y la aplicación de las pruebas
- Conversión de conjunto de caracteres, generación de hash
- Encriptación de front-end y descifrado
Codz
- Generación de código de solicitud CSRF
- Generación de código de solicitud de AJAX
- Ataque XSS Vector
- Ataque XSS Payload
Probe
Esta es una de las secciones interesantes sobre XSS'OR. En esta sección podemos crear un "probe" para realizar ataques o pruebas de seguridad, por ejemplo XSS o phishing, inyección dinámica de comandos (JavaScript Codz) incluso podemos recabar información de un usuario u objetivo.
Puedes checar el codigo JavaScript que genera en el siguiente enlace:
XSS'OR es de codigo abierto, lo puedes checar en GitHub
[ GitHub - XSS'OR ]
0 Comentarios