- بواسطة x32x01 ||
شرح أداة pwnxss لفحص المواقع المصابة بثغرة xss
تقوم أداة PwnXSS في فحص المواقع مسح كامل للبحث عن صفحات التي يوجد بها مدخلات مصابة في ثغرة xssتقوم الاداة في ارسال payload عن طريق مدخلات get وpost
يمكن لك في هذه الاداة مسح موقعك وتأكد ان كان موقعك مصاب في هذه الثغرة اللعينة
كيف تقرأ أداة pwnxss روابط صفحات المواقع ؟
تقوم الاداة في مسح الموقع وتجمع عنواين url الموجدة ضمن تاج a, تجمع فقط العنواين التابعة لموقعكوتقوم ايضا في مسح عنواين ارسال البيانات الموجدة ضمن تاج from action
كيف تحلل اكواد html ؟
الاداة تستخدم مكتبة bs4 لتحليل الكود, تقوم الاداة في استدعاء مكتبة BeautifulSoupكيف تقوم الاداة في جلب الصفحة؟
تستخدم الاداة مكتبة requests لجلب ملف الصفحة وتقم في تحليله عن طريق مكتبة bs4 وتقوم في استخدام خوارزمية لمسح الصفحات
الاداة سهلة الاستخدام وتعمل على تطبيق ترمكس (Termux) بدون مشاكل
قم في استبدال {url} في رابط موقع الهدف حتى اذا لم تكن صفحة الرئيسية
تثبيت أداة pwnxss
Code:
pkg update && pkg upgrade -y
pkg install python git -y
git clone https://github.com/pwn0sec/PwnXSS
chmod 755 -R PwnXSS
cd PwnXSS
python3 -m pip install requests
python3 -m pip install bs4
python3 -m pip install -r requirements.txt
python3 pwnxss.py -u {url}لمزيد من المعلومات قم في طلب المساعدة
Code:
python3 pwnxss.py --help