Xss Scanner Exploit
-
Google aracılığıyla arama yapıp xss Açıkları olan siteleri tarayan python dilinde yazılmış bir exploit ( Biraz eski ama olsun xss ile ilgilenmeye merak salan arkaşlar için kaynak olacaktır )
Exploitin Öneğinde şöyle belirtilmiş; açık bulunan siteleri xxs_found.txt adında dosyada biriktiriyor
Örnek: python XSSscan.py -g inurl:'.gov' 200 -a 'XSS h4ck3d' -write xxs_found.txt -v
.gov istediğiniz uzantıya göre ayarlayıp arayabilirsiniz ister ülke uzantısı ister normal web uzantısı olarak değiştirebilirsiniz .gr .com vb gibi birde exploitin google da ararken yaralanadığı dil olarak ingilizce belirtilmiş kodlardan o kısmıda istediğiniz gibi değiştirip istediğiniz şekilde aratabilirsiniz Kodlarda ki şu kısmı
url = 'http://www.google.com/search?hl=en&q='+query+'&hl=en&lr=&start='+repr(counter)+'&sa=N' burada bunu istediğiniz dile yaparsınız
örneğin Türkçe
url = 'http://www.google.com/search?hl=tr&q='+query+'&hl=tr&lr=&start='+repr(counter)+'&sa=N' Kolay gelsin eee kardeşim bunu nasıl kullanacağız eklemişsin ama vs gibi yazılar yazmayın önce arama yapın exploit derlemesi yoksa orada bunun için internet güvenliğine giriş diye bir bölüm var exploit derlemesi konusunda orada yardım isterseniz açıklanır böylece başka arama yapanlarda görmüş olur buraya yapılan açıklamalar kaybolup gidiyor sonra tekrar tekrar konular açılıyor buda forum kirliği...
-
kenarda dursun, yazın kurcalarız..
