TraXSS, URL’leri ve web sayfalarını XSS Güvenlik Açıkları için taramak için otomatikleştirilmiş bir çerçevedir. Test için 575’ten fazla payload’ı ve testlerin sağlamlığı için birden fazla seçenek içerir.
Traxss, Chromedriver’a bağlıdır. MacOS’ta bu homebrew komutuyla kurulabilir:
brew install cask chromedriver
Alternatif olarak, burada diğer işletim sistemleri için bir sürüm bulun: https://sites.google.com/a/chromium.org/chromedriver/downloads
Kurulum
Komutu çalıştırın:
pip3 install -r requirements.txt
Docker Derlemesi:
docker build -t <IMAGE NAME> . docker build -t xshuden/traxss .
Docker Çalıştır:
docker run --rm -it xshuden/traxss
TraXSS Çalıştırmak:
python3 traxss.py
Bu, süreç boyunca size rehberlik edecek etkileşimli bir CLI başlatacaktır.
Tarama Türleri
HTML ile Tam Tarama
575+ payloadı içeren bir sorgu taraması kullanır ve URL aracılığıyla parametreleri geçirerek XSS güvenlik açıklarını bulmaya çalışır. Ayrıca HTML’yi oluşturacak ve manuel XSS Güvenlik Açıklarını bulmaya çalışacaktır (bu özellik hala beta aşamasındadır).
HTML’siz Tam Tarama
Bu tarama yalnızca sorgu taramasını çalıştıracaktır.
HTML ile Hızlı Tarama
Bu tarama, tam w / HTML ile aynıdır, ancak 575+ vektör yerine yalnızca 7 saldırı vektörü kullanacaktır.
HTML’siz Hızlı Tarama
Bu tarama hızlı HTML’siz ile aynıdır ancak 575+ vektör yerine yalnızca 7 saldırı vektörü kullanır.