BRS-XSS: Новое поколение сканера уязвимостей XSS

Введение

BRS-XSS - это профессиональный инструмент для сканирования уязвимостей Cross-Site Scripting (XSS), разработанный компанией EasyProTech LLC в рамках экосистемы Brabus Recon Suite (BRS).

Проект ориентирован на специалистов по информационной безопасности, пентестеров и командный редтиминг. Архитектура построена на Python с акцентом на модульность, масштабируемость и практическое применение.
Репозиторий: github.com/EPTLLC/brs-xss

Обзор проекта

BRS-XSS - консольный XSS-сканер с асинхронной архитектурой, поддержкой обхода WAF, интеллектуальным анализом контекста и автоматизированной генерацией payload'ов. Он интегрирован в инфраструктуру Brabus Recon Suite - фреймворк для продвинутого анализа веб-приложений, сканирования уязвимостей и OSINT.

Ключевые особенности

• Контекстный анализ
  Определение контекста инъекции (HTML, JavaScript, CSS) с извлечением тега, атрибута, типа фильтрации и потенциального вектора атаки.

• Генерация payload'ов
  Динамическое построение инъекций на основе контекста. Поддержка eval, alert, setTimeout, Function, onerror и других триггеров.

• Обход WAF
  Распознавание и обход Cloudflare, AWS WAF, Incapsula, Sucuri и нестандартных решений. Используются методы обфускации, фрагментации, нестандартной кодировки.

• Интеллектуальная классификация
  Эвристический анализ отражения и уязвимости. Поддержка ML-фреймворка (scikit-learn совместимый), без предобученных моделей по умолчанию.

• Многоформатная отчетность
  Автоматическое сохранение результатов в форматах JSON, HTML, SARIF, CSV и XML. Все результаты сохраняются в каталоге ./results/.

• Краулинг и DOM-анализ
  Сканер HTML-документов, форм, параметров, URL. Статический парсинг JavaScript без эмуляции браузера.

• Слепое XSS-тестирование
  Поддержка отправки payload'ов на внешний webhook для обнаружения отражений в delayed-контексте (admin panel, cron и т.д.).

• Производительность
  Асинхронная отправка запросов (httpx), поддержка до 50 одновременных потоков, строгие таймауты и error-handling.

• Интерфейс
  Поддержка английского и русского языков (Babel), полноценный CLI-интерфейс на базе Typer с rich-выводом.

Архитектура и стек

• Ядро: Python 3.8+, AsyncIO, httpx

• CLI: Typer, rich

• Парсинг и анализ: BeautifulSoup, regex, Jinja2

• Организация проекта:

  brsxss/
    ├── core/        # логика запроса и ответов
    ├── waf/         # модули обхода
    ├── ml/          # ML-инфраструктура
    ├── crawler/     # краулинг и извлечение параметров
    ├── dom/         # DOM-анализ
    ├── report/      # отчётность
    ├── utils/, i18n/
  cli/
  config/
  results/
  

Общий объём проекта - более 100 отдельных модулей, порядка 15 000 строк кода.

Установка

git clone https://github.com/easypro-tech/brs-xss.git
cd brs-xss
pip install -r requirements/base.txt
chmod +x main.py

Примеры использования

• Простое сканирование:

  python3 main.py scan example.com --threads 20 --deep
  

• Краулинг:

  python3 main.py crawl https://example.com --depth 3
  

• Fuzzing:

  python3 main.py fuzz https://example.com/search
  

• Blind XSS:

  python3 main.py scan target.com --blind-xss https://webhook.site/your-id
  

• Конфигурация через YAML:
  Настройки глубины, таймаутов, scoring и ML порогов хранятся в config/default.yaml

Пример результата (JSON)

{
  "target": "http://example.com/search?q=test",
  "vulnerability": {
    "type": "Reflected XSS",
    "context": "script block",
    "payload": "<script>alert(1)</script>",
    "severity": "High",
    "score": 9.1
  },
  "timestamp": "2025-08-07T14:55:22"
}

Ограничения и планы

• Текущие ограничения:

  • Отсутствие GUI и REST API

  • Статический анализ DOM (без Playwright/JS runtime)

  • Модель машинного обучения не входит в комплект (только инфраструктура)

  • Некоторые WAF техники не проверены в проде

• Roadmap:

  • Интеграция Playwright для динамического анализа

  • Поддержка headless Chrome/Firefox

  • Готовые ML-модели на основе реальных payload'ов

  • REST API и GUI интерфейс

Интеграция и вклад

BRS-XSS - часть большого проекта Brabus Recon Suite (BRS), в который также войдут:

• brs-core - управление и сборка пайплайнов

• brs-sql - продвинутый сканер SQLi (в разработке)

• brs-osint - интеграция с источниками открытых данных

Формы участия:

• Форк, PR, ветка (код полностью англоязычный)

• Обсуждение - в комментариях

• Контрибьютинг приветствуется

Лицензия и юридические аспекты

• Лицензия: Dual License - GPLv3 / Commercial

• Коммерческое использование: по запросу через Telegram

• Ответственность: инструмент предоставляется как есть (as-is). Использование допустимо только в рамках авторизованных тестов.
  Подробнее - в LICENSE, LEGAL.md, DISCLAIMER.md

Заключение

BRS-XSS - это инструмент для выявления XSS-уязвимостей. Он предоставляет продвинутые функции анализа, масштабируемость и гибкость, ориентируясь на практическое использование в реальных условиях. Проект не предназначен для массового автоматического сканирования - он требует технической грамотности и понимания контекста применения.

Рекомендуется для:

• red team операций

• внутреннего аудита

• bug bounty программ

• обучения специалистов

Развитие проекта продолжается. Следите за обновлениями.

Репозиторий