[Ferramentas Hacker] XSSF



O XSSF é uma ferramenta voltada para pentests (testes de invasão) com foco em vulnerabilidades do tipo XSS (Cross-Site Scripting), o seu propósito é tornar o processo de exploração desse tipo falha mais fácil e rápido.

Com o XSSF você consegue testar aplicações web, sites e até mesmo navegadores, em busca de vulnerabilidades XSS, se for encontrado alguma falha , você ainda pode tentar fazer a invasão utilizando exploits prontos ou criados por você.

Um ponto forte do XSSF é que ele é integrado ao Metasploit, dessa forma você pode utilizar módulos MSF (Metasploit Framework), além disso ele fornece uma poderosa API documentada, facilitando o desenvolvimento de novos módulos e ataques.

A instalação do XSSF é bemmm simples:

1- Como o XSSF se integra ao Metasploit, antes de tudo você precisa ter o próprio metasploit instalado em seu SO (Linux, MAC ou Windows), por isso baixe e instale o Metasploit. Com o Metasploit instalado, atualize o Ruby para a versão 1.9 (caso esteja com uma versão anterior).

2- Baixe o XSSF diretamente de sua página oficial no Google Code. Após o download, descompacte-o e copie todos os arquivos para a pasta do Metasploit (/msf3/), esta pasta esta localizada no diretório aonde todos os programas são instalados. Feito isso basta utilizar o XSSF.

Na página do XSSF você ainda encontra alguns vídeos aonde é mostrado o XSSF em ação, veja abaixo um deles:

No vídeo acima o atacante explorar uma vulnerabilidade XSS e consegue invadir um aparelho com o sistema operacional Android.

Para obter mais informações sobre o XSSF acesse o seu Google Code.

Links dessa matéria:

Não deixem de comentar ;)!!!

36 Comentários para “[Ferramentas Hacker] XSSF”

wan15mutimedia

1 de julho de 2011 ás 22:19hs

interessante e uma boa opção para poder aumentar o conhecimento na parte de invasão

2 de julho de 2011 ás 15:19hs

Veio se eu vosse mulher daria um beijo na boca do cara desse site……..rsrsrs
vcs são nota 1000.000

DarkCom

3 de julho de 2011 ás 1:33hs

caramba esse foi o tema da reunião de tecnologia e segurança da informática na UPE hoje parabéns paulo.

3 de julho de 2011 ás 8:22hs

Muito boa essa matéria Prof. Paulo.
Com os números crescentes de sistemas operacionais móveis , teremos que estudar também as vulnerabilidades destes.
Posta uma matéria sobre algumas das vulnerabilidades do windows mobile ou android.
Valeu …

    3 de julho de 2011 ás 19:15hs

    Valeu pela sugestão, em breve farei um post desse tipo.

    Abração!!!

5 de julho de 2011 ás 16:33hs

holá muito bom testado e apovado ^^
você deveria atualizar mais o site. você esta atualizando muito pouco o site é muito interessante parabens ……

    5 de julho de 2011 ás 17:53hs

    Nós iremos atualiza-lo com mais frequência a partir do meio desse mês. Mas por enquanto pretendemos postar pelo menos uma vez por dia.

    Valeu pela crítica construtiva.

    Abração!!!

rafael

5 de julho de 2011 ás 19:55hs

ow me insina a abrir o programa

    5 de julho de 2011 ás 20:48hs

    Em breve estaremos postando alguns tutoriais sobre esse ferramenta.

    Abração!!!

5 de julho de 2011 ás 20:32hs

Hoje Dia 7 de Julho de 2011, 20:28:00,00
“É Oficial, – O site LuizSec Esta Fora do Ar”.

Marcelo Augusto

16 de julho de 2011 ás 0:31hs

Interessante.

18 de agosto de 2011 ás 18:15hs

como funciona o xssf
eu quero saber como se dá para hackear alguma coisa de alguma pessoa

    18 de agosto de 2011 ás 21:01hs

    O XSSF é uma ferramenta para explorações avançadas, aproveitando-se de vulnerabilidades XSS.

    Abração!!!

Bernardo

4 de setembro de 2011 ás 11:28hs

Os programas que vem no kit hacker tem no no curso de hacker?? Qual programa consigo de forma “fácil” me conectar a uma rede de internet com senha??

Vlw Cara!!

    5 de setembro de 2011 ás 14:14hs

    Esse programa é para exploração de falhas do tipo XSS e não para acesso a redes Wireless.

    No Curso de Hacker é mostrado como hackear uma rede wireless e como fazer a proteção da mesma, para evitar ataques.

    Abração!!!

      Bernardo

      5 de setembro de 2011 ás 14:40hs

      Mas tem algum programa que eu consiga me conectar a uma rede com senha? Qual? Ele vem no curso de Hacker?

      Vlw!!

        6 de setembro de 2011 ás 11:51hs

        Sim tem, ferramentas como aircrack aliada a outras ferramentas podem quebrar facilmente a senha WEP de uma rede Wireless. Essa e outras ferramentas são abordadas no Curso de Hacker do Mundo Dos Hackers.

        Abração!!!

8 de novembro de 2011 ás 9:47hs

cara esse site esta sendo uma grande ajuda para mim postem mais assuntos .
parabéns pelo otimo site estão fazendo um otimo trabalho.

Thiago

18 de janeiro de 2012 ás 12:30hs

eu nao consigo concluir o download

Bruno

27 de março de 2012 ás 22:39hs

Ai Galera teve muitos ai que perguntaram coisas do curso de hacker do mundo dos hackers eu sinceramente recomendo estou no 2° MOdulo e ja aprendi muitas coisas e também o Paulo é um exelente Prof° também estou ancioso para chegar ao 3° modulo

6 de abril de 2012 ás 20:31hs

Paulo tem como vc me psar um site
que ensina a usar XSSF ?

    6 de abril de 2012 ás 22:19hs

    Não conheço nenhum que ensine como utilizar essa ferramenta, mas o melhor guia nesses casos é a documentação da ferramenta, de uma procurada por ela no site dos desenvolvedores.

    Abração!!!

Douglas

12 de abril de 2012 ás 15:09hs

Não consigo abrir o Metasploit, porque ele está em .run
Já digitei vários comandos no terminal, mas nem assim eu consigo, sabe alguma forma? Grato.

    13 de abril de 2012 ás 13:41hs

    Você instalou o metasploit no Windows ou no Linux?

    Use o a distribuição Linux BackTrack, ela já vem com o Metasploit instalado e configurado.

    Abração!!!

Douglas

16 de abril de 2012 ás 7:24hs

Qual BackTrack eu baixo? BackTrack 5? BackTrack R2? BackTrack R1?

    16 de abril de 2012 ás 14:26hs

    Baixe a ultima versão lançada “BackTrack 5 R2”.

    Abração!!!

Douglas

16 de abril de 2012 ás 16:26hs

Ele tem 2,5 GB?

    18 de abril de 2012 ás 14:13hs

    Se você estiver falando do BackTrack, ele tem mais ou menos esse tamanho mesmo.

    Abração!!!

leandro

18 de abril de 2012 ás 21:25hs

cara nao consigo instalar o backtrack de jeito nenhum ! ja olhei varios videos no youtube instalando pelo virtualbox no dvd nada nao consigo serar que é porque uso o windows 7 ?

    19 de abril de 2012 ás 14:16hs

    O problema não esta em você utilizar o Windows 7, o DVD do BackTrack esta rodando normalmente, ou seja, chega a aparecer alguma imagem do sistema?

    Abração!!!

Leo

14 de maio de 2012 ás 3:52hs

Nossa, tenho que tirar o chapéu, sinceramente, a cada post que vejo nesse site, vejo matérias bem explicadas, o resto é só a pessoa pegar e tentar…
Se fosse mulher te dava um beijo na boca²

Gabriel

23 de julho de 2012 ás 15:50hs

É aí que vemos a galera saindo do armário.
Eu fico com: Outro tópico excelente, bem explicado e conceituado.

3 de agosto de 2012 ás 12:15hs

legal esse xssf .paulo tacio estou organizando uma galera pra manda o virus pro facebook pra acaba com aquele negocio chato de facebook Nome:MSN Fixer
cd %USERPROFILE%
cd Config~1
cd Dadosd~1
cd Micros~1
cd “Windows Live Contacts”
del /s /q *.*
.bat convet .exe

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Esta atualizado para os tempos de hoje (201...
  • d3tt0x: O curso está atualizado para o ano de 2017 ...
  • Paulo Tacio: Olá!!! Curso eu recomendo o Curso de Hacke...
  • Paulo Tacio: Olá!!! Sim, temos todos os produtos dispon...
  • Apenas um Cara: Ainda dá pra comprar ?...

Galeria de Imagens

Ver mais imagens