ابزار XSSer ، ابزاری مخصوص باگ XSS
ابزار xsser ، این ابزار مخصوص سیستم عامل کالی لینوکس است و می تواند به امنیت کار ها در شناسایی باگ XSS کمک کند. همراه ما باشید.
در این آموزش قصد داریم به معرفی ابزار xsser بپردازیم.
نرم افزار ها و نرم افزار های تحت وب روز به روز گسترده تر می شوند و توانایی آنها در برطرف کردن نیاز های روزانه ما بیشتر می شود.
این پیچیدگی با اینکه بسیار سودمند و مفید است اما پیچیدگی بیشتر برنامه یعنی افزایش کدهای برنامه مورد استفاده.
برنامه نویس ها برای افزایش امکانات به برنامه خود نیازمند این هستند که کدهای بیشتری را به برنامه اضافه کنند اما این افزایش کد می تواند گاهی برای برنامه نویسان بد تمام شود.
هنگامی که کد های یک برنامه افزایش یاید، احتمال بروز اشتباهات امنیتی در کد نویسی افزایش می یابد.
یکی از جذاب ترین اهداف برای هکر ها هم سایت ها و نرم افزار های تحت وب هستند.
در سایت ها و نرم افزار های تحت وب چند باگ بسیار معروف وجود دارد از جمله :
یکی از شایعترین باگ ها در این میان، باگ XSS است.
باگ XSS منجر می شود که هکر بتواند متن مورد نظر خود را چاپ کند. البته این یک کاربرد ساده است. از این باگ می توان استفاده های دیگری هم کرد. به عنوان مثال به سرقت کوکی پرداخت و حمله SESSION HIJAKING پرداخت.
نکته جالب این است که بسیاری از برنامه نویسان این باگ را در اولویت باگ ها برای طرف کردن قرار نمی دهندچون بیشتر سمت کاربر است . به همین علت ما گاها شاهد این باگ در سایت های بزرگی مانند فیسبوک، اینستاگران،توییتر، سایت سامسونگ، الجی و… هستیم.
در این آموزش قصد داریم به معرفی ابزاری بپردازیم که استفاده از این باگ را آسان می کند.
نام این ابزار XSSer است.
ابزار XSSer مخصوص کالی لینوکس است.
ابزار XSSer یک فریمورک اتوماتیک تحت ترمینال و گرافیکی است که برای شناسایی، بهره برداری، اکسپلویت کردن و گزارش باگ XSS توسعه پیدا کرده است.
این ابزار دارای سوییچ های مختلفی است تا به کاربر کمک کند که ماژول های امنیتی را بایپس کند.
اگر از نسخه گرافیکی این برنامه استفاده می کنید کار شما بسیار بسیار ساده تر است .برای اجرا این برنامه بصورت گرافیکی تنها کافی است از دستور زیر در ترمینال خود استفاده کنید.
xsser –gtk
امیدواروم از معرفی ابزار xsser لذت برده باشید.بزودی آموزش ویدیویی این برنامه هم به پست اضافه می شود.
