XSS Vortex é uma ferramenta de automação de pentest que combina várias ferramentas populares para coletar informações e identificar vulnerabilidade XSS em aplicações web. Com uma interface amigável e um fluxo de trabalho simplificado, o XSS Vortex é ideal para profissionais de segurança e entusiastas.
O XSS Vortex realiza as seguintes etapas automatizadas:
-
Coleta de URLs: Utiliza o Assetfinder para encontrar URLs relacionadas ao domínio especificado.
-
Verificação de Hosts: Usa o HTTPX para verificar quais URLs estão ativas.
-
Busca de Endpoints: Aplica o Katana para coletar endpoints das URLs ativas.
-
Transferência de Endpoints: Copia os endpoints encontrados para um diretório específico.
-
Verificação de Vulnerabilidades: Executa o XSS Vibes para identificar possíveis vulnerabilidades nos endpoints coletados.
-
Limpeza de Arquivos Temporários: Remove arquivos temporários gerados durante o processo.
Antes de executar o XSS Vortex, você deve ter as seguintes ferramentas instaladas no seu sistema:
-
Assetfinder: Ferramenta para encontrar subdomínios e URLs.
-
HTTPX: Ferramenta para verificar a disponibilidade de URLs.
-
Katana: Ferramenta para coletar endpoints de aplicações web.
-
XSS Vibes: Ferramenta para testar vulnerabilidades de XSS.
Para instalar as ferramentas acima, siga as instruções nos links fornecidos. É recomendável que a pasta do XSS Vibes e o script XSS Vortex estejam localizados em /root/tools/
.
- Clone o repositório:
git clone https://github.com/maxgabrieldev/XSSVortex.git
cd XSSVortex
- Torne o script executável:
chmod +x xssvortex.sh
- Execute o script:
./xssvortex.sh -d example.com
Substitua 'example.com' pelo domínio que você deseja testar.
- Obtenha ajuda: Para mais informações sobre como usar o script, execute:
./xssvortex.sh -h
Contribuições são bem-vindas! Se você quiser melhorar o XSS Vortex ou adicionar novas funcionalidades, sinta-se à vontade para abrir um pull request.
Este projeto é licenciado sob a MIT License.
Para dúvidas ou sugestões, entre em contato:
- Seu Nome: [email protected]