VulnKnox est un outil en ligne de commande écrit en Go qui interagit avec l'API KNOXSS pour automatiser les tests d'URL afin de détecter les vulnérabilités de Cross-Site Scripting (XSS). Il prend en charge l'entrée par pipe, les tentatives et délais d'attente configurables, et des fonctionnalités avancées comme le contournement de filtre avancé et le mode Flash. L'outil peut être configuré pour utiliser des en-têtes personnalisés, la prise en charge des proxys et l'intégration de webhooks Discord pour les notifications. Pour utiliser VulnKnox, les utilisateurs doivent configurer leur installation en obtenant une clé API KNOXSS et en modifiant le fichier config.json. L'outil peut être utilisé pour tester des URL uniques ou des fichiers d'entrée contenant plusieurs URL, avec des options pour personnaliser la méthode HTTP, les données POST et la sortie. VulnKnox fournit une sortie détaillée avec des résultats codés par couleur, y compris des indicateurs pour les payloads XSS réussis, les réponses sûres, les erreurs et les domaines ignorés. L'outil fournit également un résumé à la fin de l'exécution, comprenant le nombre de requêtes effectuées et les résultats XSS positifs. Les contributions au projet sont les bienvenues et il est sous licence MIT. VulnKnox est un outil puissant pour automatiser les tests de vulnérabilité XSS, et ses fonctionnalités avancées en font un atout précieux pour les professionnels de la sécurité. En résumé, VulnKnox est un outil polyvalent et personnalisable pour identifier les vulnérabilités XSS dans les applications web.