Leopix
Efsane Üye
- Katılım
- 13 Ara 2020
- Mesajlar
- 1,421
- Beğeniler
- 260
Selamün aleyküm gençler.
Sizlere XSS saldırısından bahsediceğim.Aslımda çok yararlı bişi ve bana kalsa sitelerin büyük zafiyetlerinden birtanesi.
XSS : aslına bakarsanız hepinizin az çok bildiği ama hakkında bilgi sahibi olmadığı birşey.
Genellikle her siteye girdiğinizde karşınıza çıkan "Çerezler(Cookie)"sizin hakkınızda ufak bilgiler toplar.Misal sürekli arabalar hakkında araştırma yaparsanız bir süre sonra karşınıza sürekli onunla ilgili başlıklar veyahut reklamlar çıkar.Aslında bu sizin kullanımınızı kolaylaştırmak amaçlı yapılmıştır.Cookie'nin barındırdığı bilgiler arasında sizin şifreniz kullanıcı ID'niz vs... bilgiler yer almaktadır.
Benimde Termux'ta da kullandığım toolu vardır:
XSSTriker (kurulum)
$ git clone
$ cd XSStrike
$ pip2 install -r requirements.txt
$ -r parametresi çalışmayanlar için ufak bir not "pip install request"kodunu girin indirme bittiğinde çalışacaktır.
$ python2 xsstrike
Python2 ile çalışmazsa Python ile deneyebilirsiniz.
Sizlere XSS saldırısından bahsediceğim.Aslımda çok yararlı bişi ve bana kalsa sitelerin büyük zafiyetlerinden birtanesi.
XSS : aslına bakarsanız hepinizin az çok bildiği ama hakkında bilgi sahibi olmadığı birşey.
Genellikle her siteye girdiğinizde karşınıza çıkan "Çerezler(Cookie)"sizin hakkınızda ufak bilgiler toplar.Misal sürekli arabalar hakkında araştırma yaparsanız bir süre sonra karşınıza sürekli onunla ilgili başlıklar veyahut reklamlar çıkar.Aslında bu sizin kullanımınızı kolaylaştırmak amaçlı yapılmıştır.Cookie'nin barındırdığı bilgiler arasında sizin şifreniz kullanıcı ID'niz vs... bilgiler yer almaktadır.
Benimde Termux'ta da kullandığım toolu vardır:
XSSTriker (kurulum)
$ git clone
Linkleri görebilmek için kayıt olmanız gerekmektedir
$ cd XSStrike
$ pip2 install -r requirements.txt
$ -r parametresi çalışmayanlar için ufak bir not "pip install request"kodunu girin indirme bittiğinde çalışacaktır.
$ python2 xsstrike
Python2 ile çalışmazsa Python ile deneyebilirsiniz.