Share
## https://sploitus.com/exploit?id=EB08D607-F50E-5D39-B7E9-6CBD2EF82383
# XSScpl - Scanner Profissional de XSS Refletido

## O que é?
XSScpl é uma ferramenta avançada para identificar vulnerabilidades de XSS refletido em qualquer domínio. Ela realiza crawling, injeta centenas de payloads, detecta WAF, exporta relatórios e suporta automação profissional.

## Funcionalidades
- Crawler recursivo para URLs internas e formulários
- Teste de centenas de payloads de XSS (customizável)
- Detecção de reflexão total/parcial e possíveis WAF
- Exportação de relatório em TXT e JSON
- Suporte a proxy, threads, timeout customizável
- Customização de User-Agent
- Argumentos via linha de comando (CLI)
- Log detalhado de erros e progresso
- Suporte a payloads externos via arquivo

## Instalação

### Requisitos
- Python 3.8+
- pip
- Instale as dependências:

```bash
pip install requests beautifulsoup4
```

## Como usar no Kali Linux

1. Clone ou copie o arquivo `xss_scanner.py` para sua máquina.
2. Instale as dependências:
   ```bash
   pip install requests beautifulsoup4
   ```
3. Execute a ferramenta via terminal:
   ```bash
   python3 xss_scanner.py --domain exemplo.com --max-urls 200 --threads 10 --output resultado.txt --json
   ```
   - Para usar proxy:
     ```bash
     python3 xss_scanner.py --domain exemplo.com --proxy http://127.0.0.1:8080
     ```
   - Para usar payloads customizados:
     ```bash
     python3 xss_scanner.py --domain exemplo.com --payloads meus_payloads.txt
     ```

## Como usar em outros sistemas

### Windows
- Instale Python e pip normalmente.
- Execute:
  ```powershell
  python xss_scanner.py --domain exemplo.com --max-urls 100
  ```

### Ubuntu/Debian
- Instale Python:
  ```bash
  sudo apt update && sudo apt install python3 python3-pip
  pip3 install requests beautifulsoup4
  python3 xss_scanner.py --domain exemplo.com
  ```

## Exemplos de uso

- Scan completo ilimitado:
  ```bash
  python3 xss_scanner.py --domain alvo.com
  ```
- Scan com proxy e exportação JSON:
  ```bash
  python3 xss_scanner.py --domain alvo.com --proxy http://127.0.0.1:8080 --json
  ```
- Scan com payloads customizados:
  ```bash
  python3 xss_scanner.py --domain alvo.com --payloads payloads.txt
  ```

## Dicas
- Use proxy para testar em ambientes restritos ou monitorar requisições.
- Edite o arquivo de payloads para testar bypasses específicos.
- Analise o relatório JSON para integração com outras ferramentas.
- Aumente o número de threads para scans mais rápidos (cuidado com bloqueios).

## Aviso
Use a ferramenta apenas em domínios que você tem permissão para testar. O uso indevido pode ser ilegal.

---
Ferramenta criada para fins educacionais e profissionais de pentest.