28 abr. 2013

XSSF - Cross Site Scripting Framework


Es una herramienta de seguridad diseñada para convertir la tarea de explotación de la vulnerabilidad XSS en un trabajo mucho más fácil. El XSSF pretende demostrar los peligros reales de vulnerabilidades XSS, facilitando su explotación. Este proyecto es creado exclusivamente para educación, pruebas de penetración y propósitos de la investigación legal

XssF permite administrar victimas de ataques XSS genéricos y persiste una conexión con dichas victimas por medio de un “loop” en javascript, el cual se encarga de enviar peticiones reversas en intervalos definidos de tiempo con el fin de ejecutar exploits contra la victima.

XssF es utilizado en Metasploit como un plugin adicional que se carga en el momento en el que se decida hacer uso de el, al igual que otras extensiones, se emplea el comando load para cargarlo en el contexto de metasploit, sin embargo antes de cargarlo, se debe tener en cuenta que las primeras instrucciones que se llevaran a cabo por el plugin, son la conexión con una base de datos para almacenar los resultados de las pruebas de penetración ejecutadas.