شرح أداة XSStrike لأكتشاف واستغلال ثغرات XSS
السلام عليكم متابعين قناة ومدونة Shadow Hacker , أداة XSStrike هي اداة قوية لكشف متقدمة لثغرات XSS. لديها محرك قوي . XSStrike هو أول ماسح لثغرات XSS لتوليد الحمولات Payload الخاصة به (الاستغلال). أداة ذكية بما فيه الكفاية للكشف عن السياقات المختلفة والخروج منها.
مميزات الاداة
- Reflected and DOM XSS scanning
Multi-threaded crawling
Context analysis
Configurable core
WAF detection & evasion
Intelligent payload generator
Handmade HTML & JavaScript parser
Powerful fuzzing engine
Blind XSS support
Highly researched work-flow
Complete HTTP support
Bruteforce payloads from a file
Powered by Photon, Zetanize and Arjun
Payload Encoding
متطلبات الاداة
- Python Versions
XSStrike is fully compatible with python versions >= 3.4
Operating Systems
XSStrike has been tested on Linux (Arch, Debian, Ubnutu), Termux, Windows (7 & 10), Mac, and works as expected. Feel free to report any bugs you encounter.
Dependencies
شرح تثبيت واستخدام اداة XSStrike
أولاً قم بتوجه لتوزيعة اللينكس التي تستخدمها ثم قم بفتح التيرمنال Terminal وانسخ الأوامر بترتيب
git clone https://github.com/s0md3v/XSStrike.gitسوف يضهر لك بشكل التالي
cd XSStrike
pip3 install -r requirements.txt
اذا لم يعمل معك الأمر تثبيت حزم Paython قم بتجربة الأمر التالي
apt-get install python3-pip
لتشغيل الأداة XSStrike قم بكتابة هاذا الأمر
python3 xsstrike.py
طريقة أستخدام أداة XSStrike وفحص الموقع من ثغرة XSS واستغلالها
ادخل اسم الأداة واضف لها المدخل -u وضع أمامه رابط الموقع , سيصبح على هاذا النحوا
python3 xsstrike.py -u http://example.com/search.php?q=queryوهاذا بعض الأستغلالات التي توفرها لك الأداة
DOM XSS
Reflected XSS
Crawling
python xsstrike.py -u "http://example.com/page.php" --crawl
Fuzzing
Bruteforcing payloads from a file
python3 xsstrike.py -u "http://example.com/page.php?q=query" -f /path/to/file.txt
Interactive HTTP Headers Prompt
Hidden Parameter Discovery
الى هنا انتهى الشرح اتمنى قد نال على اعجابكم واذا كان لديك اي استفسار لا تتردد في طرح تعليق في اسفل الصفحة دمتم في امان الله Shadow Hacker
- روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا
---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.
لماذا تسرق مواضيعي اتق الله في نفسك
ReplyDeleteان كنت مدون اعتمد على نفسك في كتابة المواضيع بدل سرقة جهد الاخرين
اعجبني خط يدك وجودة المواضيع
ReplyDelete