پیدا کردن اسیب پذیری XSS با Freak

پیدا کردن اسیب پذیری

نحوه پیدا کردن اسیب پذیری XSS با استفاده از ابزار XSS-Freak با ما همراه باشید.

آموزش پیدا کردن اسیب پذیری XSS

در اموزش های قبل پن تست کور با باگ XSS در وب اپلیکیشن ها به صورت کامل اشنا شده اید که به صورت خلاصه هکر می تواند با پیدا کردن این حفره امنیتی از در وب سایت تارگت خود کد های سمت کلاینت اجرا کند مانند جاوا اسکریپت ، تا در نهایت با تزریق این کد ها ، سرقت کوکی ها را برای گرفتن دسترسی از حساب های کاربری دیگران در ان وب سایت انجام دهد. ما در این اموزش می خواهیم ابزاری را برای اسکن ورودی های وب سایت معرفی کنیم که بتوانید با استفاده از ان این باگ را در وب سایت هدف خود جهت تست نفوذ و امنیت جستجو کنید.

آشنایی با ابزار XSS-Freak

این ابزار یک اسکنر امنیتی برای جستجو و پیدا کردن اسیب پذیری XSS در وب سایت است که به زبان پایتون نسحه 3 نوشته شده است و کاری که دقیقا انجام می دهد به این صورت است که داخل وب سایت را به صورت کامل انالیز میکند و تمامی ورودی های مشکوک را به ما نشان می دهد که در ادامه با نحوه نصب و استفاده از این ابزار اشنا می شوید.

دریافت و نصب ابزار برای پیدا کردن اسیب پذیری

این ابزار بسیار ساده بوده و مورد خاصی برای نصب نیاز ندارد،
کافیست وارد ترمینال لینوکس خود شوید و با دستور زیر ان را از گیت هاب دریافت کنید
و وارد دایرکتوری این اسکنر امنیتی شوید.

git clone https://github.com/hacker900123/XSS-Freak

cd XSS-Freak

برای استفاده از این ابزار هم کافیست ان را به صورت زیر اجرا کرده و ادرس وب سایت مورد نظر خود را در ان وارد کنید سپس ادرس لیست پیلود های خود را وارد کنید تا در ورودی های وب سایت چک شوند در هنگام ساخت پیلود دقت کنید چه موارد مختلفی را به همراه روش های بایپس قرار دهید تا یک اسکن حرفه ای برای پیدا کردن اسیب پذیری وب سایت داشته باشید.

python3 XSS-Freak.py

پیدا کردن اسیب پذیری XSS با Freak
محیط ابزار XSS-Freak

سوالات خود را در رابطه با تست نفوذ و هک با استفاده از این ابزار را می توانید از بخش دیدگاه مطرح کنید.

  پکیج ها در لینوکس ، آشنایی و بروزرسانی آنها

موفق و پیروز باشید.

3/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *