0

XSStrike gelişmiş XSS algılama ve exploit aracıdır.

ÖZELLİKLER

  • Güçlü fuzzing motoru
  • Bağlam kırma teknolojisi
  • Akıllı payload oluşturucu
  • GET & POST method destekler
  • Cookie destekler
  • Gizli parametre bulma

KURULUM

[su_box title=”Öncelikle aşağıdaki komutu girerek repoyu klonlayın.” style=”soft” box_color=”#000000″ title_color=”#9af33d”] git clone https://github.com/UltimateHackers/XSStrike [/su_box]

[su_box title=”XSStrike dizinine gidin.” style=”soft” box_color=”#000000″ title_color=”#9af33d”] cd XSStrike [/su_box]

[su_box title=”Gereksinimleri aşağıdaki komutla birlikte yükleyin.” style=”soft” box_color=”#000000″ title_color=”#9af33d”] pip install -r requirements.txt [/su_box]

[su_box title=”XSStrike yazarak başlatabilirsiniz.” style=”soft” box_color=”#000000″ title_color=”#9af33d”] python xsstrike [/su_box]

KULLANIM

1- URL belirttikten sonra hedef üzerinde payload taraması başlatıyor ve bize uygun olan payload’u veriyor.

2- Tarama devam etsin mi diye sormakta ve Yes diyoruz ardından karşımıza başka bir payload çıkıyor.

3-Verdiği payloadlardan birini tarayıcıda açıyoruz ve çalıştığını görüyoruz.

 

Kaynakça:

https://kitploit.com/2018/03/xsstrike-v20-advanced-xss-detection-and.html

 

Kodlama Bilmeyenler İçin Web Tasarımı 2. Bölüm

Previous article

Bulut Bilişim’de Güvenlik

Next article

You may also like

Comments

Bir Cevap Yazın

More in Anasayfa