XSS Zafiyeti Tespit Tool

LordSUCCESS · 28 Ara 2023

Merhaba THT Ailesi, Bugün sizlere kendi yaptığım XSS Zafiyeti Tespit Tool'umu tanıtacağım

Kurulum
İlk Önce Tool'u indiriyoruz

Sonra kurulu olduğu klasöre gidiyoruz

Sonra python xssfinder.py diyip tool'u çalıştırıyoruz

Sadece Url'de Çalışır.

Lihtg · 28 Ara 2023

Güzel olmuş eline sağlık

blink1337dagger · 28 Ara 2023

Neden böyle bir toola ihtiyaç var, çok sağlıklı çalışcağınıda sanmıyorum response daki alert a bakıyor

aslan aslan · 28 Ara 2023

Eline sağlık toolu gerektiği zaman kulanacağım

LordSUCCESS · 28 Ara 2023

Lihtg' Alıntı:
Güzel olmuş eline sağlık

Teşekürler

aslan aslan' Alıntı:
Eline sağlık hocam toolu gerektiği zaman kulanacağım

Teşekürler

prototyqe' Alıntı:
Neden böyle bir toola ihtiyaç var, çok sağlıklı çalışcağınıda sanmıyorum response daki alert a bakıyor

Eleştirin için teşekür ederim

Crackmeci · 28 Ara 2023

LordSUCCESS' Alıntı:
Merhaba THT Ailesi, Bugün sizlere kendi yaptığım XSS Zafiyeti Tespit Tool'umu tanıtacağım

Kurulum
İlk Önce Tool'u indiriyoruz

Sonra kurulu olduğu klasöre gidiyoruz

Sonra python xssfinder.py diyip tool'u çalıştırıyoruz

Sadece Url'de Çalışır.

Hocam başlangıç için güzel bir uygulama ancak escape karakterlerini içeren bir payload listesi üzerinden(dahili olmalı kullanıcı wordlist gibi seçmeyecek) payloadlari teker teker deneyerek açık testini yapabilir ayrıca kullanıcıdan bir site listesi alıp orada linklerin sonuna FUZZ programındaki gibi bir belirteç konulursa ve o konulan belirteci değiştirip o belirteç yerine xss payloadlarını denerse daha iyi olabilir ayrıca bu program şuanda ctrl u yapıldığında sayfa kaynağına eklenmiş olan xss payloadlarını tespit edecektir, sayfa kaynağına eklenmeyen xss ler için de başka yöntemlerin kullanılması daha mantıklı olabilir. Bunların dışında bence bahsettiğim site listesi olayı için argüman olarak yani --site-list seklinde site listesini alması gibi özellikler eklenebilir ve en son aşamada tkinter yardımı ile bir arayüz tasarlanıp bahsettiğim argüman sistemindeki gibi --gui seklinde çalıştırabilir. Bir de bazı siteler user agent olmaması durumunda bunu tehlike olarak algılıyor ve siteye girmeye izin vermiyor bunun için bir user agent listesi hazırlanıp (100-150 tane) her istekte bunların arasından rastgele bir tanesi seçilerek istek atılabilir . Bence daha gelişmiş ve daha özenli bir program için bu dediklerimi değerlendirebilirsiniz. İyi forumlar.

LordSUCCESS · 28 Ara 2023

Crackmeci' Alıntı:
Hocam başlangıç için güzel bir uygulama ancak escape karakterlerini içeren bir payload listesi üzerinden(dahili olmalı kullanıcı wordlist gibi seçmeyecek) payloadlari teker teker deneyerek açık testini yapabilir ayrıca kullanıcıdan bir site listesi alıp orada linklerin sonuna FUZZ programındaki gibi bir belirteç konulursa ve o konulan belirteci değiştirip o belirteç yerine xss payloadlarını denerse daha iyi olabilir ayrıca bu program şuanda ctrl u yapıldığında sayfa kaynağına eklenmiş olan xss payloadlarını tespit edecektir, sayfa kaynağına eklenmeyen xss ler için de başka yöntemlerin kullanılması daha mantıklı olabilir. Bunların dışında bence bahsettiğim site listesi olayı için argüman olarak yani --site-list seklinde site listesini alması gibi özellikler eklenebilir ve en son aşamada tkinter yardımı ile bir arayüz tasarlanıp bahsettiğim argüman sistemindeki gibi --gui seklinde çalıştırabilir. Bir de bazı siteler user agent olmaması durumunda bunu tehlike olarak algılıyor ve siteye girmeye izin vermiyor bunun için bir user agent listesi hazırlanıp (100-150 tane) her istekte bunların arasından rastgele bir tanesi seçilerek istek atılabilir . Bence daha gelişmiş ve daha özenli bir program için bu dediklerimi değerlendirebilirsiniz. İyi forumlar.

Eleştirin için teşekür ederim, dediğiniz şeyleri yapmaya çalışacağım

tamam ağa · 29 Ara 2023

Program güzel lakin çok eksiği var öncelikle hata ayıklama yapılmamış,thread yapısı yok, kullanıcının işini kolaylaştıracak nitelikleri bulunmamaktadır misal payloadları uzak bir sunucudan veyahut bilgisayarda bulunan bir metin belgesinden alabilmesi kullanıcıların işini kolaylaştıracaktır öte yandan sadece alert aratılması çok mantıklı değildir belki payload da mouseover kullanılmış olabilir veya sitenin script tagları arasında alert bulunabilir ve son olarak User-agent eklenip kodları bloglara bölüp OPP standartlarında yazarsanız geliştirilmesi ve hata ayıklanması kolay olacaktır

LordSUCCESS · 29 Ara 2023

tamam ağa' Alıntı:
Program güzel lakin çok eksiği var öncelikle hata ayıklama yapılmamış,thread yapısı yok, kullanıcının işini kolaylaştıracak nitelikleri bulunmamaktadır misal payloadları uzak bir sunucudan veyahut bilgisayarda bulunan bir metin belgesinden alabilmesi kullanıcıların işini kolaylaştıracaktır öte yandan sadece alert aratılması çok mantıklı değildir belki payload da mouseover kullanılmış olabilir veya sitenin script tagları arasında alert bulunabilir ve son olarak User-agent eklenip kodları bloglara bölüp OPP standartlarında yazarsanız geliştirilmesi ve hata ayıklanması kolay olacaktır

Eleştirin için teşekür ederim, dediğiniz şeyleri yapmaya çalışacağım

drjacob · 29 Ara 2023

LordSUCCESS' Alıntı:
Merhaba THT Ailesi, Bugün sizlere kendi yaptığım XSS Zafiyeti Tespit Tool'umu tanıtacağım

Kurulum
İlk Önce Tool'u indiriyoruz

Sonra kurulu olduğu klasöre gidiyoruz

Sonra python xssfinder.py diyip tool'u çalıştırıyoruz

Sadece Url'de Çalışır.

eline sağlık

LordSUCCESS · 29 Ara 2023

drjacob' Alıntı:
eline sağlık

Teşekkür ederim

ahmet15151a · 29 Ara 2023

cok kötü olmus (eleştirim için teşekkürler)

XSS Zafiyeti Tespit Tool

LordSUCCESS

Uzman üye

Lihtg

Moderatör

blink1337dagger

Kadim Üye

aslan aslan

Basın&Medya Ekibi Asistanı

LordSUCCESS

Uzman üye

Crackmeci

Katılımcı Üye

LordSUCCESS

Uzman üye

tamam ağa

Uzman üye

LordSUCCESS

Uzman üye

drjacob

Uzman üye

LordSUCCESS

Uzman üye

ahmet15151a

Üye

Sosyal medya sayfalarımız