PWNXSS İle Xss Tespiti

B

ByFelez

Uzman üye
9 Tem 2013
1,818
1,774
Selamın Aleyküm Arkadaşlar.

PWNXSS Aracı Hedef Sitede Otomatize bir şekilde Xss zafiyeti arayan ve bulursa sonuçları anlık olarak ekrana yazdıran bir zafiyet tarama aracıdır.

XSStrike Alternatifi olarak düşünün.

PWNXSS : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit

----------------------------------------------------------------------------------

Aracı Kurduğunuzu varsayıyorum.

İlk Olarak Aracın Komutlarına bir bakalım


dm34vyn.png




Burada tarama yaparken ilgili parametrelerle ekstra işlevler ekleyebilirsiniz.

zaten parametreler İngilizce olarak açıklanmış basit çeviri İngilizcesiyle dahi anlarsınız.

araç method için default olarak hem GET hem de POST methodunu kullanıyor. Bizim için idealdir.

Gerçek hedeflere yönelik taramalarda user-agent, payload gibi parametreleri kullanılın mutlaka işinize yarar.

Biz Standart Kullanım ile ;

Kod: 
python3 pwnxss.py -u http://192.168.152.136/xss/example1.php?name=hacker

Hedefimiz Web For Pentester

Hedefteki XSS Açığı için Örneklendirilmiş Sayfanın Linkini Aracımıza Verelim

2v1t0i0.png

Aracımız Hedefte XSS Tarıyor...

Örnek Olarak Bulduğu Birtanesini Deneyelim


lpygdwb.png


hn3zny2.png


Evet Gördüğümüz Gibi...

İyi okumalar.
 
Speedy Gonzales

Speedy Gonzales

Katılımcı Üye
12 Kas 2021
634
297
in every technology system
ByFelez' Alıntı:
Selamın Aleyküm Arkadaşlar.

PWNXSS Aracı Hedef Sitede Otomatize bir şekilde Xss zafiyeti arayan ve bulursa sonuçları anlık olarak ekrana yazdıran bir zafiyet tarama aracıdır.

XSStrike Alternatifi olarak düşünün.

PWNXSS : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit

----------------------------------------------------------------------------------

Aracı Kurduğunuzu varsayıyorum.

İlk Olarak Aracın Komutlarına bir bakalım


dm34vyn.png




Burada tarama yaparken ilgili parametrelerle ekstra işlevler ekleyebilirsiniz.

zaten parametreler İngilizce olarak açıklanmış basit çeviri İngilizcesiyle dahi anlarsınız.

araç method için default olarak hem GET hem de POST methodunu kullanıyor. Bizim için idealdir.

Gerçek hedeflere yönelik taramalarda user-agent, payload gibi parametreleri kullanılın mutlaka işinize yarar.

Biz Standart Kullanım ile ;

Kod: 
python3 pwnxss.py -u http://192.168.152.136/xss/example1.php?name=hacker

Hedefimiz Web For Pentester

Hedefteki XSS Açığı için Örneklendirilmiş Sayfanın Linkini Aracımıza Verelim

2v1t0i0.png

Aracımız Hedefte XSS Tarıyor...

Örnek Olarak Bulduğu Birtanesini Deneyelim


lpygdwb.png


hn3zny2.png


Evet Gördüğümüz Gibi...

İyi okumalar.
Genişletmek için tıkla ...
Eline saglik
 
invisible blood

invisible blood

Uzman üye
15 Eyl 2023
1,177
443
ByFelez' Alıntı:
Selamın Aleyküm Arkadaşlar.

PWNXSS Aracı Hedef Sitede Otomatize bir şekilde Xss zafiyeti arayan ve bulursa sonuçları anlık olarak ekrana yazdıran bir zafiyet tarama aracıdır.

XSStrike Alternatifi olarak düşünün.

PWNXSS : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit

----------------------------------------------------------------------------------

Aracı Kurduğunuzu varsayıyorum.

İlk Olarak Aracın Komutlarına bir bakalım


dm34vyn.png




Burada tarama yaparken ilgili parametrelerle ekstra işlevler ekleyebilirsiniz.

zaten parametreler İngilizce olarak açıklanmış basit çeviri İngilizcesiyle dahi anlarsınız.

araç method için default olarak hem GET hem de POST methodunu kullanıyor. Bizim için idealdir.

Gerçek hedeflere yönelik taramalarda user-agent, payload gibi parametreleri kullanılın mutlaka işinize yarar.

Biz Standart Kullanım ile ;

Kod: 
python3 pwnxss.py -u http://192.168.152.136/xss/example1.php?name=hacker

Hedefimiz Web For Pentester

Hedefteki XSS Açığı için Örneklendirilmiş Sayfanın Linkini Aracımıza Verelim

2v1t0i0.png

Aracımız Hedefte XSS Tarıyor...

Örnek Olarak Bulduğu Birtanesini Deneyelim


lpygdwb.png


hn3zny2.png


Evet Gördüğümüz Gibi...

İyi okumalar.
Genişletmek için tıkla ...
Ellerinize sağlık hocam.
 
B

ByFelez

Uzman üye
9 Tem 2013
1,818
1,774
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.