تزریق کد به وب سایت با اسیب پذیری XSS + ابزار PwnXSS

تزریق کد

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید.

‏تزریق کد به وب سایت با باگ XSS

xss یکی از آسیب‌پذیری‌های بسیار مهم و در مواقعی بسیار خطر ناک است که در بسیاری از وب سایت ها یافت می شود و کاری که این آسیب‌پذیری می‌کند این است که به هکر اجازه تزریق کد به وب سایت هدف خود را می دهد و به همین خاطر اهمیت زیادی دارد، اما در این آموزش می‌خواهیم به نحوه جستجو این باگ با استفاده از یک ابزار قدرتمند بپردازیم برای آشنایی با این باگ می‌توانید آموزش باگ xss را در پن تست کور مشاهده کنید.

معرفی ابزار PwnXSS

ابزاری با کارکرد بسیار آسان و نوشته شده به زبان پایتون که قابل اجرا بر روی انواع سیستم عامل ها است و می توانید با استفاده از آن به جستجو آسیب پذیری XSS و تزریق کد در وب سایت ها بپردازید؛ با وارد آدرس وب سایت به این ابزار تمامی ورودی های GET و POST وب سایت تارگت اسکن می شود و در صورت وجود آسیب پذیری به شما نتیجه را نمایش خواهد داد، مزیت این ابزار این است که این امکان را دارد در وب سایت مورد نظر شما عملیات خزیدن انجام دهد و تمامی ورودی ها را در صفحات مختلف پیدا و بررسی کند.

نکته: این ابزار قابلیت ست کردن پروکسی و کوکی را دارا است و با این ویژگی ها می‌توانید آی پی خود را تغییر دهید و حتی با یوزر لاگین شده تست نفوذ بر روی ورودی های وب سایت تارگت خود انجام دهید.

  ربات تبدیل فایل به لینک

آموزش کار با PwnXSS برای جستجو باگ تزریق کد

برای استفاده از این ابزار در لینوکس در ابتدا با دستور git ابزار را از لینک گیت هاب دریافت کنید
و با استفاده از دستور cd وارد دایرکتوری دانلود شده آن شوید:

git clone https://github.com/pwn0sec/PwnXSS

cd PwnXSS

برای اجرای این ابزار و اسکن اسیب پذیری ها جهت تزریق کد باید از پایتون نسخه 3 استفاده کنید
و پیش نیازهای آن را با استفاده از دستورات زیر نصب کنید:

pip install bs4

pip install requests

حال می توانید با استفاده از پایتون به صورت زیر ابزار را اجرا نمایید
همچنین برای مشاهده راهنمای این ابزار می‌توانید از سویچ –help استفاده کنید:

python3 pwnxss.py –help

جهت اسکن و جستجوی آسیب‌پذیری برای تزریق کد به وب سایت هدف کافیست ادرس سایت مورد نظر را با استفاده از سویچ -u به ابزار معرفی کنید و بعد از اجرای ابزار منتظر بمانید تا در صفحات وب سایت آنالیز را انجام دهد و ورودی‌های آسیب‌پذیر را جستجو کند:

python3 pwnxss.py -u https://site.com

تزریق کد به وب سایت با اسیب پذیری XSS + ابزار PwnXSS
ابزار PwnXSS

موفق باشید.

3.5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

اهمیت تست نفوذ وایرلس

اهمیت تست نفوذ وایرلس

در این اموزش به اهمیت یادگیری تست نفوذ وایرلس می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید. 5/5 (1 نظر)   ابزار DroneSploit مشابه متاسپلویت برای تست نفوذ

۲ دیدگاه در “تزریق کد به وب سایت با اسیب پذیری XSS + ابزار PwnXSS”

  • ak مهر ۷, ۱۳۹۹ پاسخ

    سلام لطفا آموزش های دور از ابزار بزارید برای مثال درون مسابقات باگ بانتی اصلا این ابزار ها حساب نمی شوند و یکی از مهم ترین درآمد های متخصصین امنیت با بانتی هست پس بهتر است بیشتر به سمت دستی شدن برویم بعد از حرفه ای شدن در آن وارد ابزار ها شویم .

    • نیما حسینی مهر ۱۱, ۱۳۹۹ پاسخ

      درود
      بله ما آموزش‌های مختلفی قرار می‌دهیم برای سطح ‌های مختلف شما آموزش‌هایی که بیشتر بدون استفاده از ابزار ها هستند را مشاهده کنید.
      و این ابزار ها هم در عملیات تست نفوذ بسیار کاربردی هستند و می توانند کار را برای ما سریع تر کنند اما فقط با اتکا به ابزار ها نباید تست نفوذ انجام داد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *