پیدا کردن اسیب پذیری XSS با Freak
نحوه پیدا کردن اسیب پذیری XSS با استفاده از ابزار XSS-Freak با ما همراه باشید.
آموزش پیدا کردن اسیب پذیری XSS
در اموزش های قبل پن تست کور با باگ XSS در وب اپلیکیشن ها به صورت کامل اشنا شده اید که به صورت خلاصه هکر می تواند با پیدا کردن این حفره امنیتی از در وب سایت تارگت خود کد های سمت کلاینت اجرا کند مانند جاوا اسکریپت ، تا در نهایت با تزریق این کد ها ، سرقت کوکی ها را برای گرفتن دسترسی از حساب های کاربری دیگران در ان وب سایت انجام دهد. ما در این اموزش می خواهیم ابزاری را برای اسکن ورودی های وب سایت معرفی کنیم که بتوانید با استفاده از ان این باگ را در وب سایت هدف خود جهت تست نفوذ و امنیت جستجو کنید.
آشنایی با ابزار XSS-Freak
این ابزار یک اسکنر امنیتی برای جستجو و پیدا کردن اسیب پذیری XSS در وب سایت است که به زبان پایتون نسحه 3 نوشته شده است و کاری که دقیقا انجام می دهد به این صورت است که داخل وب سایت را به صورت کامل انالیز میکند و تمامی ورودی های مشکوک را به ما نشان می دهد که در ادامه با نحوه نصب و استفاده از این ابزار اشنا می شوید.
دریافت و نصب ابزار برای پیدا کردن اسیب پذیری
این ابزار بسیار ساده بوده و مورد خاصی برای نصب نیاز ندارد،
کافیست وارد ترمینال لینوکس خود شوید و با دستور زیر ان را از گیت هاب دریافت کنید
و وارد دایرکتوری این اسکنر امنیتی شوید.
git clone https://github.com/hacker900123/XSS-Freak
cd XSS-Freak
برای استفاده از این ابزار هم کافیست ان را به صورت زیر اجرا کرده و ادرس وب سایت مورد نظر خود را در ان وارد کنید سپس ادرس لیست پیلود های خود را وارد کنید تا در ورودی های وب سایت چک شوند در هنگام ساخت پیلود دقت کنید چه موارد مختلفی را به همراه روش های بایپس قرار دهید تا یک اسکن حرفه ای برای پیدا کردن اسیب پذیری وب سایت داشته باشید.
python3 XSS-Freak.py
سوالات خود را در رابطه با تست نفوذ و هک با استفاده از این ابزار را می توانید از بخش دیدگاه مطرح کنید.
موفق و پیروز باشید.