Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod:
git clone https://github.com/pwn0sec/PwnXSS
2- Daha sonra yüklediğimiz toolun içine girelim .
Kod:
cd PwnXSS
3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod:
pip install bs4
Kod:
pip install requests
4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod:
chmod 755 -R PwnXSS
5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod:
python3 pwnxss.py --help
"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod:
python3 pwnxss.py -u http://testphp.vulnweb.com
7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .
Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.
Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.
Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
İyi Formlar / P4$A FARKIYLA
Moderatör tarafında düzenlendi: