- Konbuyu başlatan
- #21
Teşekkürlermükemmeeel
TeşekkürlerGüzel konu ellerinize sağlık
Teşekkürlermükemmeeel
TeşekkürlerGüzel konu ellerinize sağlık
Bak şimdi eğer ehhh diyeceğin sistemleri otomatik yap eğer güclü bir site ise manuel yap cunku o zaman otomatik yanlis gosterir meseka twitter da acik ariycaksan manuel yapMerhaba hocam bu şekilde tool kullanarakmı açık armalıyız yoksa manuel şekildemi yol gösterirseniz sevinirim teşekkürler
Eline sağlık.
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod:git clone https://github.com/pwn0sec/PwnXSS
2- Daha sonra yüklediğimiz toolun içine girelim .
Kod:cd PwnXSS
3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod:pip install bs4
Kod:pip install requests
4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod:chmod 755 -R PwnXSS
5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod:python3 pwnxss.py --help
"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod:python3 pwnxss.py -u http://testphp.vulnweb.com
7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .
Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.
Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.
Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
TeşekkürlerEline sağlık.
Eline sağlık xss açığı olduğundan emin olabiliriz program sıkıntısı yok değilmi?
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod:git clone https://github.com/pwn0sec/PwnXSS
2- Daha sonra yüklediğimiz toolun içine girelim .
Kod:cd PwnXSS
3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod:pip install bs4
Kod:pip install requests
4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod:chmod 755 -R PwnXSS
5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod:python3 pwnxss.py --help
"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod:python3 pwnxss.py -u http://testphp.vulnweb.com
7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .
Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.
Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.
Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
en son kullandığımda sıkıntı yoktu fakat unutmamak lazım manuel tarama her zaman daha sağlıklıdırEline sağlık xss açığı olduğundan emin olabiliriz program sıkıntısı yok değilmi?
Manuel tarama nasıl yapılıyor herkes manuel güzeldir diyor beni bilgilendirirmisin rica etsemen son kullandığımda sıkıntı yoktu fakat unutmamak lazım manuel tarama her zaman daha sağlıklıdır
Merhaba,
Emeğinze sağlık...
Eline sağlık hocam güzel konu.
Eline sağlık P4$A güzel konu olmuş. Başarın devamını dilerim.
TeşekkürlerElinize Sağlık Hocam.
Tool veya programla yaptığımız taramalar otomatik tarama olarak adlandırılır , manuel tarama ise elin ile tek tek denemektir otomatik tarayan programlar bazen bulamıyor veya atlıyor veya hatalı gösteriyor ama manuel de kendin bulduğun için sıkıntı çıkmıyor geneldeManuel tarama nasıl yapılıyor herkes manuel güzeldir diyor beni bilgilendirirmisin rica etsem
Teşekkür ederimTool veya programla yaptığımız taramalar otomatik tarama olarak adlandırılır , manuel tarama ise elin ile tek tek denemektir otomatik tarayan programlar bazen bulamıyor veya atlıyor veya hatalı gösteriyor ama manuel de kendin bulduğun için sıkıntı çıkmıyor genelde
Örn: SQL açıklı bir site için genelde Havji kullanır uğraşmaz insanlar fakat havjide bazı databaseleri görmediği oluyor sqlmap ile manuel taradığımız için buluyoruz.
Örneği bilmiyorsan araştırabilirsin
paşam yapıyorsun bu sporu
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod:git clone https://github.com/pwn0sec/PwnXSS
2- Daha sonra yüklediğimiz toolun içine girelim .
Kod:cd PwnXSS
3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod:pip install bs4
Kod:pip install requests
4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod:chmod 755 -R PwnXSS
5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod:python3 pwnxss.py --help
"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod:python3 pwnxss.py -u http://testphp.vulnweb.com
7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .
Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.
Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.
Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
Evet güzel toolpaşam yapıyorsun bu sporu
peki bunu nasıl sömure bılırız
Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod:git clone https://github.com/pwn0sec/PwnXSS
2- Daha sonra yüklediğimiz toolun içine girelim .
Kod:cd PwnXSS
3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod:pip install bs4
Kod:pip install requests
4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod:chmod 755 -R PwnXSS
5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod:python3 pwnxss.py --help
"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod:python3 pwnxss.py -u http://testphp.vulnweb.com
7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .
Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.
Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.
Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.