jueves, 20 de julio de 2006

X3S v1.0 Beta - Cross Site Scripting Scanner

X3S (XSS Scanner) es una herramienta (en PHP) sencilla que facilita la tarea probar posibles inyecciones de código HTML en un site. Está en un estado muy inicial, pero es funcional para muchos casos básicos de páginas web. En el futuro pretendo hacer que pueda analizar páginas renderiadas por javascript para páginas con posts dinámicos y una que otra facilidad para grabar logs y hacer reportes.... Estoy abierto a críticas y recomendaciones. uudecodeala y disfruta...

1 comentario:

Anónimo dijo...

Nice. Muy buena idea seria luego agregarle capacidades de evasion de IDS/IPS. Seria muy util probarla contra apache mod_security de Apache. Tambien contra IDS/IPS como snort.

BTW, Una manera para evadir a Snort en peticiones web bien facil es \r\n. La normalizacion de trafico HTTP no es muy buena como quiera asi que evadir es trivial.

Dios te bendiga.