Hedef Sitede XSS Açığı Nasıl Bulunur?

P4$A · 24 Ağu 2021

Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım

1- İlk önce toolumuzu yüklemekle başlayalım .

Kod:

git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .

Kod:

cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .

Kod:

pip install bs4

Kod:

pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .

Kod:

chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .

Kod:

python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .

Kod:

python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.

Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA

P4$A · 24 Ağu 2021

Upp +++

Toryy · 24 Ağu 2021

Elinize sağlık

illerin beyi · 24 Ağu 2021

eline sağlık

darkswan · 24 Ağu 2021

elinize sağlık

rabbit1 · 24 Ağu 2021

Eline sağlik

P4$A · 24 Ağu 2021

Toryy' Alıntı:
Elinize sağlık

illerin beyi' Alıntı:
eline sağlık

darkswan' Alıntı:
elinize sağlık

rabbit1' Alıntı:
Eline sağlik

Teşekkürler

dejavuu35 · 24 Ağu 2021

P4$A' Alıntı:
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .

Kod:

git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .

Kod:

cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .

Kod:

pip install bs4

Kod:

pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .

Kod:

chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .

Kod:

python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .

Kod:

python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.

Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA

eline sağlık

HACKTEK · 24 Ağu 2021

P4$A' Alıntı:
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .

Kod:

git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .

Kod:

cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .

Kod:

pip install bs4

Kod:

pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .

Kod:

chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .

Kod:

python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .

Kod:

python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.

Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA

Güzel paylaşım ama oto araçları tavsiye etmem sql injte bile manuel kullanın çünkü çoğu açığı kaçırıyorsunuz

P4$A · 24 Ağu 2021

dejavuu35' Alıntı:
eline sağlık

Teşekkür Ederim

HACKTEK' Alıntı:
Güzel paylaşım ama oto araçları tavsiye etmem sql injte bile manuel kullanın çünkü çoğu açığı kaçırıyorsunuz

Teşekkür Ederim tavsiyeni dikkate alacağım

YolunYolcusu · 24 Ağu 2021

elinize sağlıkk

P4$A · 24 Ağu 2021

YolunYolcusu' Alıntı:
elinize sağlıkk

Teşekkürler

"Tempress · 23 Eyl 2021

P4$A' Alıntı:
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .

Kod:

git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .

Kod:

cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .

Kod:

pip install bs4

Kod:

pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .

Kod:

chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .

Kod:

python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .

Kod:

python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.

Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA

Merhaba hocam bu şekilde tool kullanarakmı açık armalıyız yoksa manuel şekildemi yol gösterirseniz sevinirim teşekkürler

Adanalıtrojan · 23 Eyl 2021

P4$A' Alıntı:
chmod 755 -R PwnXSS

Eline sağlık kardeş Termux üzerinden yapmak isteyenler. O komut yerine
chmod +x *
Kullana bilir.

rabbit1' Alıntı:
Eline sağlik

P4$A' Alıntı:
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .

Kod:

git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .

Kod:

cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .

Kod:

pip install bs4

Kod:

pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .

Kod:

chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .

Kod:

python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .

Kod:

python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.

Emeğe Saygıdan Like + Yorumunuzu A

XSS buldum açık ile orda yok ?

P4$A' Alıntı:
S bu

rabbit1 · 23 Eyl 2021

Adanlıtrojan' Alıntı:
XSS buldum açık ile orda yok ?

Adi üstünde otomatik

THT|Cobra · 23 Eyl 2021

eline sağklık dostum

Korkusuz Kaptan · 23 Eyl 2021

P4$A' Alıntı:
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .

Kod:

git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .

Kod:

cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .

Kod:

pip install bs4

Kod:

pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .

Kod:

chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .

Kod:

python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .

Kod:

python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.

Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA

eline sağlık

P4$A · 23 Eyl 2021

Stagefright' Alıntı:
Merhaba hocam bu şekilde tool kullanarakmı açık armalıyız yoksa manuel şekildemi yol gösterirseniz sevinirim teşekkürler

Eğer tool kullanacksan güncel ve stabil olanını seçmelisin. Hedefe göre kendin sen otomatik olup olmayacağını

Korkusuz Kaptan' Alıntı:
eline sağlık

Teşekkürler

THT|Cobra' Alıntı:
eline sağklık dostum

Teşekkürler

Adanlıtrojan' Alıntı:
Eline sağlık kardeş Termux üzerinden yapmak isteyenler. O komut yerine
chmod +x *
Kullana bilir.

Teşekkürler

TS_BOOM · 23 Eyl 2021

P4$A' Alıntı:
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .

Kod:

git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .

Kod:

cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .

Kod:

pip install bs4

Kod:

pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .

Kod:

chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .

Kod:

python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .

Kod:

python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.

Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA

mükemmeeel

'GonzaLes · 23 Eyl 2021

Güzel konu ellerinize sağlık

Hedef Sitede XSS Açığı Nasıl Bulunur?

Anka Emektar

Anka Emektar

Kıdemli Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Anka Emektar

Üye

Üye

Anka Emektar

Katılımcı Üye

Anka Emektar

Katılımcı Üye

Kıdemli Üye

Katılımcı Üye

Katılımcı Üye

Üye

Anka Emektar

Yeni üye

Yaşayan Forum Efsanesi