Selamu Aleyküm ..
XSSer
Çapraz Site "Scripter" (diğer bir deyişle XSSer), Web Tabanlı Uygulamalardaki XSS Güvenlik Açıklarını Tespit Etmek, Kullanmak Ve Bunları Bildirmek İçin Kullanılan Otomatik Bir İskelettir. Belirli Filtreleri Atlamak İçin Çeşitli Seçenekler Ve Çeşitli Kod Enjeksiyon Tekniklerini İçerir.
XSSer
Çapraz Site "Scripter" (diğer bir deyişle XSSer), Web Tabanlı Uygulamalardaki XSS Güvenlik Açıklarını Tespit Etmek, Kullanmak Ve Bunları Bildirmek İçin Kullanılan Otomatik Bir İskelettir. Belirli Filtreleri Atlamak İçin Çeşitli Seçenekler Ve Çeşitli Kod Enjeksiyon Tekniklerini İçerir.
xxser --help
Yazarak Bilgi Alabilirsiniz
Genel Kullanım Şekli Aşağıdaki Gibidir.
xsser --all http://hedefsite.com
Burada Dikkat Etmeniz Gereken Husus Hata Kodları
400 - 403 - 404 --500 Gibi Hatalar Verebilir Ama Önemli Olan Payloadların Fail Olmaması Yanı O Kısımda Ok Yazıcak
Tarama Bittikten Sonra En Allta İstatiskleri Gösteriyor
Bu Aracı Gui Olarak Yani Görsel Olarakda Kullanabilirsiniz
Görsel Olarak Kullanmak İsterseniz Terminalde xxser --gtk yazın
Basit Bir Dork Yazıp Tarattıralım.
Gördüğünüz Gibi
Configure Kısmından Ayarları Değiştirebilirsiniz,
Map Kısmından Ayarı On Yaparsanız Oradanda Bulunan Acık Sayısını Vs Görebilirsiniz
Results Kısmından Sonucları Görebilirsiniz
Kullanıslı Bı Araçtir Kurcalayın Daha İyi Ögrenırsınız Korkmayın Bozulmaz :)
Ayrıca Hedef Sitede XSS Aramak İstiyorsanız Dork Yazdığımız Kısımdaki Intruder Butonunu İşaretleyin Siteyi Yazın Aim Butonuna Tıklayıp FLY Diyip Tarama İşlemini Başlatın..
TrazeR Sunar //
1 yorum:
Aşğaıdaki ve bağlı olan siteleri de patlatabilir misin?
http://www.brombear.com
Yorum Gönder