-->

Kali Lİnux XSSER

Selamu Aleyküm ..

XSSer 
Çapraz Site "Scripter" (diğer bir deyişle XSSer), Web Tabanlı Uygulamalardaki XSS Güvenlik Açıklarını Tespit Etmek, Kullanmak Ve Bunları Bildirmek İçin Kullanılan Otomatik Bir İskelettir. Belirli Filtreleri Atlamak İçin Çeşitli Seçenekler Ve Çeşitli Kod Enjeksiyon Tekniklerini İçerir.



xxser --help 
Yazarak Bilgi Alabilirsiniz


Genel Kullanım Şekli Aşağıdaki Gibidir.
xsser --all http://hedefsite.com 

Burada Dikkat Etmeniz Gereken Husus Hata Kodları
400 - 403 - 404 --500 Gibi Hatalar Verebilir Ama Önemli Olan Payloadların Fail Olmaması Yanı O Kısımda Ok Yazıcak

Tarama Bittikten Sonra En Allta İstatiskleri Gösteriyor

Bu Aracı Gui Olarak Yani Görsel Olarakda Kullanabilirsiniz
Görsel Olarak Kullanmak İsterseniz Terminalde xxser --gtk yazın
Basit Bir Dork Yazıp Tarattıralım.

Gördüğünüz Gibi

Configure Kısmından Ayarları Değiştirebilirsiniz,
Map Kısmından Ayarı On Yaparsanız Oradanda Bulunan Acık Sayısını Vs Görebilirsiniz
Results Kısmından Sonucları Görebilirsiniz
Kullanıslı Bı Araçtir Kurcalayın Daha İyi Ögrenırsınız Korkmayın Bozulmaz :)
Ayrıca Hedef Sitede XSS Aramak İstiyorsanız Dork Yazdığımız Kısımdaki Intruder Butonunu İşaretleyin Siteyi Yazın Aim Butonuna Tıklayıp FLY Diyip Tarama İşlemini Başlatın..

TrazeR Sunar //

Share
Uyari: Telif hakkı tamamen kaynağa aittir. Bu konuyla ilgili bir sorun varsa, burada bizimle iletişime geçebilirsiniz. Contact.

EN SON MAKALELER

1 yorum:

Aşğaıdaki ve bağlı olan siteleri de patlatabilir misin?

http://www.brombear.com

Yorum Gönder