Selamın Aleyküm Arkadaşlar.
PWNXSS Aracı Hedef Sitede Otomatize bir şekilde Xss zafiyeti arayan ve bulursa sonuçları anlık olarak ekrana yazdıran bir zafiyet tarama aracıdır.
XSStrike Alternatifi olarak düşünün.
PWNXSS : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit
----------------------------------------------------------------------------------
Aracı Kurduğunuzu varsayıyorum.
İlk Olarak Aracın Komutlarına bir bakalım
Burada tarama yaparken ilgili parametrelerle ekstra işlevler ekleyebilirsiniz.
zaten parametreler İngilizce olarak açıklanmış basit çeviri İngilizcesiyle dahi anlarsınız.
araç method için default olarak hem GET hem de POST methodunu kullanıyor. Bizim için idealdir.
Gerçek hedeflere yönelik taramalarda user-agent, payload gibi parametreleri kullanılın mutlaka işinize yarar.
Biz Standart Kullanım ile ;
Hedefimiz Web For Pentester
Hedefteki XSS Açığı için Örneklendirilmiş Sayfanın Linkini Aracımıza Verelim
Aracımız Hedefte XSS Tarıyor...
Örnek Olarak Bulduğu Birtanesini Deneyelim
Evet Gördüğümüz Gibi...
İyi okumalar.
PWNXSS Aracı Hedef Sitede Otomatize bir şekilde Xss zafiyeti arayan ve bulursa sonuçları anlık olarak ekrana yazdıran bir zafiyet tarama aracıdır.
XSStrike Alternatifi olarak düşünün.
PWNXSS : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit
----------------------------------------------------------------------------------
Aracı Kurduğunuzu varsayıyorum.
İlk Olarak Aracın Komutlarına bir bakalım
Burada tarama yaparken ilgili parametrelerle ekstra işlevler ekleyebilirsiniz.
zaten parametreler İngilizce olarak açıklanmış basit çeviri İngilizcesiyle dahi anlarsınız.
araç method için default olarak hem GET hem de POST methodunu kullanıyor. Bizim için idealdir.
Gerçek hedeflere yönelik taramalarda user-agent, payload gibi parametreleri kullanılın mutlaka işinize yarar.
Biz Standart Kullanım ile ;
Kod:
python3 pwnxss.py -u http://192.168.152.136/xss/example1.php?name=hacker
Hedefimiz Web For Pentester
Hedefteki XSS Açığı için Örneklendirilmiş Sayfanın Linkini Aracımıza Verelim
Aracımız Hedefte XSS Tarıyor...
Örnek Olarak Bulduğu Birtanesini Deneyelim
Evet Gördüğümüz Gibi...
İyi okumalar.