Skip to content

Latest commit

 

History

History
104 lines (47 loc) · 2.67 KB

README.md

File metadata and controls

104 lines (47 loc) · 2.67 KB

XSS Vortex

XSS Vortex Logo

XSS Vortex é uma ferramenta de automação de pentest que combina várias ferramentas populares para coletar informações e identificar vulnerabilidade XSS em aplicações web. Com uma interface amigável e um fluxo de trabalho simplificado, o XSS Vortex é ideal para profissionais de segurança e entusiastas.

Funcionalidade

O XSS Vortex realiza as seguintes etapas automatizadas:

  1. Coleta de URLs: Utiliza o Assetfinder para encontrar URLs relacionadas ao domínio especificado.

  2. Verificação de Hosts: Usa o HTTPX para verificar quais URLs estão ativas.

  3. Busca de Endpoints: Aplica o Katana para coletar endpoints das URLs ativas.

  4. Transferência de Endpoints: Copia os endpoints encontrados para um diretório específico.

  5. Verificação de Vulnerabilidades: Executa o XSS Vibes para identificar possíveis vulnerabilidades nos endpoints coletados.

  6. Limpeza de Arquivos Temporários: Remove arquivos temporários gerados durante o processo.

Pré-requisitos

Antes de executar o XSS Vortex, você deve ter as seguintes ferramentas instaladas no seu sistema:

  • Assetfinder: Ferramenta para encontrar subdomínios e URLs.

  • HTTPX: Ferramenta para verificar a disponibilidade de URLs.

  • Katana: Ferramenta para coletar endpoints de aplicações web.

  • XSS Vibes: Ferramenta para testar vulnerabilidades de XSS.

Instalação das Ferramentas

Para instalar as ferramentas acima, siga as instruções nos links fornecidos. É recomendável que a pasta do XSS Vibes e o script XSS Vortex estejam localizados em /root/tools/.

Como Usar

Passo a Passo

  1. Clone o repositório:
git clone https://github.com/maxgabrieldev/XSSVortex.git

cd XSSVortex
  1. Torne o script executável:
chmod +x xssvortex.sh
  1. Execute o script:
./xssvortex.sh -d example.com
Substitua 'example.com' pelo domínio que você deseja testar.
  1. Obtenha ajuda: Para mais informações sobre como usar o script, execute:
./xssvortex.sh -h

Contribuições

Contribuições são bem-vindas! Se você quiser melhorar o XSS Vortex ou adicionar novas funcionalidades, sinta-se à vontade para abrir um pull request.

Licença

Este projeto é licenciado sob a MIT License.

Contato

Para dúvidas ou sugestões, entre em contato: