## https://sploitus.com/exploit?id=EB08D607-F50E-5D39-B7E9-6CBD2EF82383
# XSScpl - Scanner Profissional de XSS Refletido
## O que é?
XSScpl é uma ferramenta avançada para identificar vulnerabilidades de XSS refletido em qualquer domínio. Ela realiza crawling, injeta centenas de payloads, detecta WAF, exporta relatórios e suporta automação profissional.
## Funcionalidades
- Crawler recursivo para URLs internas e formulários
- Teste de centenas de payloads de XSS (customizável)
- Detecção de reflexão total/parcial e possíveis WAF
- Exportação de relatório em TXT e JSON
- Suporte a proxy, threads, timeout customizável
- Customização de User-Agent
- Argumentos via linha de comando (CLI)
- Log detalhado de erros e progresso
- Suporte a payloads externos via arquivo
## Instalação
### Requisitos
- Python 3.8+
- pip
- Instale as dependências:
```bash
pip install requests beautifulsoup4
```
## Como usar no Kali Linux
1. Clone ou copie o arquivo `xss_scanner.py` para sua máquina.
2. Instale as dependências:
```bash
pip install requests beautifulsoup4
```
3. Execute a ferramenta via terminal:
```bash
python3 xss_scanner.py --domain exemplo.com --max-urls 200 --threads 10 --output resultado.txt --json
```
- Para usar proxy:
```bash
python3 xss_scanner.py --domain exemplo.com --proxy http://127.0.0.1:8080
```
- Para usar payloads customizados:
```bash
python3 xss_scanner.py --domain exemplo.com --payloads meus_payloads.txt
```
## Como usar em outros sistemas
### Windows
- Instale Python e pip normalmente.
- Execute:
```powershell
python xss_scanner.py --domain exemplo.com --max-urls 100
```
### Ubuntu/Debian
- Instale Python:
```bash
sudo apt update && sudo apt install python3 python3-pip
pip3 install requests beautifulsoup4
python3 xss_scanner.py --domain exemplo.com
```
## Exemplos de uso
- Scan completo ilimitado:
```bash
python3 xss_scanner.py --domain alvo.com
```
- Scan com proxy e exportação JSON:
```bash
python3 xss_scanner.py --domain alvo.com --proxy http://127.0.0.1:8080 --json
```
- Scan com payloads customizados:
```bash
python3 xss_scanner.py --domain alvo.com --payloads payloads.txt
```
## Dicas
- Use proxy para testar em ambientes restritos ou monitorar requisições.
- Edite o arquivo de payloads para testar bypasses específicos.
- Analise o relatório JSON para integração com outras ferramentas.
- Aumente o número de threads para scans mais rápidos (cuidado com bloqueios).
## Aviso
Use a ferramenta apenas em domínios que você tem permissão para testar. O uso indevido pode ser ilegal.
---
Ferramenta criada para fins educacionais e profissionais de pentest.