- بواسطة x32x01 ||
لو انت مطور أو مهتم بأمن المواقع، لازم تعرف عن ثغرة XSS وأزاي تحمي موقعك منها. أداة PwnXSS هتسهل عليك فحص موقعك والتأكد إذا كان فيه صفحات مصابة بالثغرة دي ولا لأ. 
إيه هي أداة PwnXSS؟
أداة PwnXSS مصممة علشان تفحص المواقع بالكامل وتبحث عن أي مدخلات ممكن تكون معرضة لـ ثغرة XSS. الأداة بتشتغل على إرسال payloads عن طريق GET و POST لتحديد الصفحات المصابة.
يعني باختصار، تقدر تستخدمها على موقعك علشان تتأكد إنه آمن ومافيهوش أي ثغرات XSS.
إزاي PwnXSS تقرأ روابط صفحات الموقع؟
الأداة بتعمل مسح شامل للموقع وبتجمع روابط الصفحات الموجودة في:
إزاي الأداة بتحلل أكواد HTML؟
أداة PwnXSS بتستخدم مكتبة BeautifulSoup (bs4) لتحليل صفحات HTML. المكتبة دي ممتازة لتحليل الكود وفهم هيكل الصفحة بكل سهولة.
إزاي الأداة بتجيب الصفحات؟
الأداة بتستخدم مكتبة requests لجلب صفحات الموقع وتحليلها باستخدام bs4، وبتطبق خوارزمية لمسح كل الصفحات بشكل تلقائي.
سهولة استخدام PwnXSS على Termux
الأداة سهلة جدًا في الاستخدام وبتشتغل على تطبيق Termux بدون أي مشاكل. كل اللي محتاج تعمله هو تغيير {url} لرابط موقع الهدف، حتى لو مش الصفحة الرئيسية.
خطوات تثبيت أداة PwnXSS على Termux
اتبع الأوامر دي خطوة خطوة لتثبيت الأداة:
طلب المساعدة واستخدام الخيارات المتقدمة
لو محتاج تعرف كل الخيارات اللي ممكن تستخدمها مع الأداة، استخدم الأمر ده:
ده هيساعدك تعرف كل الوظائف والإعدادات المتاحة في PwnXSS. 
نصائح أمان عند استخدام أداة PwnXSS
أداة PwnXSS من أفضل الأدوات المجانية لتحديد ثغرات XSS بسرعة وفعالية. هتقدر تحمي موقعك وتتعلم أكتر عن أمن التطبيقات على الويب بطريقة عملية.
إيه هي أداة PwnXSS؟ 
أداة PwnXSS مصممة علشان تفحص المواقع بالكامل وتبحث عن أي مدخلات ممكن تكون معرضة لـ ثغرة XSS. الأداة بتشتغل على إرسال payloads عن طريق GET و POST لتحديد الصفحات المصابة.يعني باختصار، تقدر تستخدمها على موقعك علشان تتأكد إنه آمن ومافيهوش أي ثغرات XSS.
إزاي PwnXSS تقرأ روابط صفحات الموقع؟ 
الأداة بتعمل مسح شامل للموقع وبتجمع روابط الصفحات الموجودة في:- تاج <a>: بتجمع الروابط الخاصة بالموقع فقط.
- تاج <form>: بتجمع روابط إرسال البيانات اللي ممكن تكون معرضة للثغرة.
إزاي الأداة بتحلل أكواد HTML؟ 
أداة PwnXSS بتستخدم مكتبة BeautifulSoup (bs4) لتحليل صفحات HTML. المكتبة دي ممتازة لتحليل الكود وفهم هيكل الصفحة بكل سهولة. Python:
from bs4 import BeautifulSoup
import requests
url = "https://example.com"
response = requests.get(url)
soup = BeautifulSoup(response.text, 'html.parser')
# مثال لجلب كل الروابط
links = [a['href'] for a in soup.find_all('a', href=True)]
print(links)إزاي الأداة بتجيب الصفحات؟ 
الأداة بتستخدم مكتبة requests لجلب صفحات الموقع وتحليلها باستخدام bs4، وبتطبق خوارزمية لمسح كل الصفحات بشكل تلقائي. Python:
import requests
from bs4 import BeautifulSoup
def fetch_page(url):
response = requests.get(url)
return BeautifulSoup(response.text, 'html.parser')
page = fetch_page("https://example.com")
print(page.prettify())سهولة استخدام PwnXSS على Termux 
الأداة سهلة جدًا في الاستخدام وبتشتغل على تطبيق Termux بدون أي مشاكل. كل اللي محتاج تعمله هو تغيير {url} لرابط موقع الهدف، حتى لو مش الصفحة الرئيسية.خطوات تثبيت أداة PwnXSS على Termux
اتبع الأوامر دي خطوة خطوة لتثبيت الأداة: Code:
pkg update && pkg upgrade -y
pkg install python git -y
git clone https://github.com/pwn0sec/PwnXSS
chmod 755 -R PwnXSS
cd PwnXSS
python3 -m pip install requests
python3 -m pip install bs4
python3 -m pip install -r requirements.txt
python3 pwnxss.py -u {url}طلب المساعدة واستخدام الخيارات المتقدمة 
لو محتاج تعرف كل الخيارات اللي ممكن تستخدمها مع الأداة، استخدم الأمر ده: Code:
python3 pwnxss.py --helpنصائح أمان عند استخدام أداة PwnXSS 
- استخدم الأداة على مواقعك الخاصة أو مواقع عندك إذن اختبارها فقط.
- متستخدمهاش على مواقع طرف تالت من غير تصريح، لأنها تعتبر اختراق غير قانوني.
- بعد اكتشاف الثغرات، أصلحها فورًا باستخدام الفلترة والتطهير للمدخلات.
أداة PwnXSS من أفضل الأدوات المجانية لتحديد ثغرات XSS بسرعة وفعالية. هتقدر تحمي موقعك وتتعلم أكتر عن أمن التطبيقات على الويب بطريقة عملية.
التعديل الأخير: