BRS-XSS: Новое поколение сканера уязвимостей XSS

Введение

BRS-XSS — это профессиональный инструмент для сканирования уязвимостей Cross-Site Scripting (XSS), разработанный компанией EasyProTech LLC в рамках экосистемы Brabus Recon Suite (BRS).

Проект ориентирован на специалистов по информационной безопасности, пентестеров и командный редтиминг. Архитектура построена на Python с акцентом на модульность, масштабируемость и практическое применение.
Репозиторий: github.com/EPTLLC/brs-xss

Обзор проекта

BRS-XSS — консольный XSS-сканер с асинхронной архитектурой, поддержкой обхода WAF, интеллектуальным анализом контекста и автоматизированной генерацией payload’ов. Он интегрирован в инфраструктуру Brabus Recon Suite — фреймворк для продвинутого анализа веб-приложений, сканирования уязвимостей и OSINT.

Ключевые особенности

• Контекстный анализ
  Определение контекста инъекции (HTML, JavaScript, CSS) с извлечением тега, атрибута, типа фильтрации и потенциального вектора атаки.

• Генерация payload’ов
  Динамическое построение инъекций на основе контекста. Поддержка eval, alert, setTimeout, Function, onerror и других триггеров.

• Обход WAF
  Распознавание и обход Cloudflare, AWS WAF, Incapsula, Sucuri и нестандартных решений. Используются методы обфускации, фрагментации, нестандартной кодировки.

• Интеллектуальная классификация
  Эвристический анализ отражения и уязвимости. Поддержка ML-фреймворка (scikit-learn совместимый), без предобученных моделей по умолчанию.

• Многоформатная отчетность
  Автоматическое сохранение результатов в форматах JSON, HTML, SARIF, CSV и XML. Все результаты сохраняются в каталоге ./results/.

• Краулинг и DOM-анализ
  Сканер HTML-документов, форм, параметров, URL. Статический парсинг JavaScript без эмуляции браузера.

• Слепое XSS-тестирование
  Поддержка отправки payload’ов на внешний webhook для обнаружения отражений в delayed-контексте (admin panel, cron и т.д.).

• Производительность
  Асинхронная отправка запросов (httpx), поддержка до 50 одновременных потоков, строгие таймауты и error-handling.

• Интерфейс
  Поддержка английского и русского языков (Babel), полноценный CLI-интерфейс на базе Typer с rich-выводом.

Архитектура и стек

• Ядро: Python 3.8+, AsyncIO, httpx

• CLI: Typer, rich

• Парсинг и анализ: BeautifulSoup, regex, Jinja2

• Организация проекта:

  brsxss/   ├── core/        # логика запроса и ответов   ├── waf/         # модули обхода   ├── ml/          # ML-инфраструктура   ├── crawler/     # краулинг и извлечение параметров   ├── dom/         # DOM-анализ   ├── report/      # отчётность   ├── utils/, i18n/ cli/ config/ results/ 

Общий объём проекта — более 100 отдельных модулей, порядка 15 000 строк кода.

Установка

git clone https://github.com/easypro-tech/brs-xss.git cd brs-xss pip install -r requirements/base.txt chmod +x main.py 

Примеры использования

• Простое сканирование:

  python3 main.py scan example.com --threads 20 --deep 

• Краулинг:

  python3 main.py crawl https://example.com --depth 3 

• Fuzzing:

  python3 main.py fuzz https://example.com/search 

• Blind XSS:

  python3 main.py scan target.com --blind-xss https://webhook.site/your-id 

• Конфигурация через YAML:
  Настройки глубины, таймаутов, scoring и ML порогов хранятся в config/default.yaml

Пример результата (JSON)

{   "target": "http://example.com/search?q=test",   "vulnerability": {     "type": "Reflected XSS",     "context": "script block",     "payload": "<script>alert(1)</script>",     "severity": "High",     "score": 9.1   },   "timestamp": "2025-08-07T14:55:22" } 

Ограничения и планы

• Текущие ограничения:

  • Отсутствие GUI и REST API

  • Статический анализ DOM (без Playwright/JS runtime)

  • Модель машинного обучения не входит в комплект (только инфраструктура)

  • Некоторые WAF техники не проверены в проде

• Roadmap:

  • Интеграция Playwright для динамического анализа

  • Поддержка headless Chrome/Firefox

  • Готовые ML-модели на основе реальных payload’ов

  • REST API и GUI интерфейс

Интеграция и вклад

BRS-XSS — часть большого проекта Brabus Recon Suite (BRS), в который также войдут:

• brs-core — управление и сборка пайплайнов

• brs-sql — продвинутый сканер SQLi (в разработке)

• brs-osint — интеграция с источниками открытых данных

Формы участия:

• Форк, PR, ветка (код полностью англоязычный)

• Обсуждение — в комментариях

• Контрибьютинг приветствуется

Лицензия и юридические аспекты

• Лицензия: Dual License — GPLv3 / Commercial

• Коммерческое использование: по запросу через Telegram

• Ответственность: инструмент предоставляется как есть (as-is). Использование допустимо только в рамках авторизованных тестов.
  Подробнее — в LICENSE, LEGAL.md, DISCLAIMER.md

Заключение

BRS-XSS — это инструмент для выявления XSS-уязвимостей. Он предоставляет продвинутые функции анализа, масштабируемость и гибкость, ориентируясь на практическое использование в реальных условиях. Проект не предназначен для массового автоматического сканирования — он требует технической грамотности и понимания контекста применения.

Рекомендуется для:

• red team операций

• внутреннего аудита

• bug bounty программ

• обучения специалистов

Развитие проекта продолжается. Следите за обновлениями.

Репозиторий: https://github.com/EPTLLC/brs-xss