Merhaba arkadaşlar, Bugün sizlere Xsser kullanımını anlatıcağım. Adındanda anlaşıldığı gibi bir xss tooludur. Bu tool sayesinde xss açıklı siteler bulabiliriz. veya hedef sitede xss açığı tarıyabiliriz. İster hedefe yönelik bir xss açığı taraması yapabilir,veya bir dork üzerinde çoklu xss açıklı siteleri bulabiliriz. Bu toolu ( Kali Linux ) üzerinden kullanımını göstericeğim. İleri zamanlarda windows üzerine bir makale hazırlarız. Başlıyalım;
Ben dork üzerinden bir xss açığı araması gerçekleştiriceğim. Kali Linux üzerinden UçBirim'i açıp şu komutu girmemiz gerekiyor;
Kod:
xsser -d inurl:index.php?id=
xsser Uçbirime toolumuzun komutunu verdik, -d ise dork üzerinden tarama yapmasını belirledik, inurl:index.php?id= ise dorkumuz.
Bulduğu xss açıklı siteleri görmekteyiz bu kısımdan. Şimdide hedef üzerine bir xss açığı taraması yapalım.
Uçbırım komutumuz;
Kod:
xsser -u http://www.hizliresim.com/
Bulmadı arkadaşlar, xsser toolumuzun kullanımı bu kadardı anlatım bana aittir,Sağlıcakla kalın.