XSSer é uma ferramenta open source, projetada para realizar testes de penetração, que automatiza o processo de detecção e exploração de injeções de XSS contra as mais diversas aplicações. Ele contém várias opções para tentar contornar certos filtros, e várias técnicas especiais de injeção de código. Neste lançamento mais recente, foram adicionadas algumas funcionalidades, como:
- Opção Drop Cookie
- Opção Random IP X-Forwarded-For an X-Client-IP
- Métodos de autenticação GSS and NTLM
- Opção TCP-NODELAY
Houve ainda a correção de diversos bugs no núcleo, correção no sistema Dorkerers, correção de muitas falhas ligadas a propagação de resultados, acréscimo da opção No-HEAD, opção follow redirects, entre outros ajustes e adições que podem ser vistos em seu log de alterações. Aos interessados em fazer download e testar a ferramenta, ela está hospedada a partir do SourceForge.
Saiba Mais:
[1] SourceForge http://sourceforge.net/projects/xsser/files/