شرح اداة XsSCan لفحص المواقع واستخراج ثغرات XSS
اليوم هو شرح اداة رائعة جدا لاستخراج ثغرة xss من المواقع وقبل شرح الاداة فسنتعرف على هذه الثغرة على السريع
ما هى ثغرات XSS
ثغرات الـ Cross Site Scripting او ما يُختصر بـ XSS هي ثغرات أمنية منتشرة في برامج الويب.
من خلال هذه الثغرات يقوم المهاجم بحقن كود برنامج خبيث عادة ما يكون بلغة JavaScript التي يقوم المتصفح بتنفيد اوامر الكود عندما يتم تحميل الصفحة عند الشخص الثاني (الضحية).
يتم حقن الكود من قبل الشخص المهاجم بطرق عدة منها: وهم الضحية للظغط على رابط (XSS منعكس)، او انتظار الضحية ليتصفح صفحة في الموقع الذي يحتوي على ثغرة من هذا النوع (XSS مخزن).
ما هى اداة XsSCan
وتم فحص باستخدام هذه الادة الكثير من المواقع واكتشاف ثغرات نصيه برمجيه بها واشهر هذه المواقع هى :- MIT - Stanford - وموقع جامعة Duke - وموقع oxford - وموقع infomatica - وموقع Motor واربع من المواقع الأخرى
اقرأ أيضا :-
• مصطلحات وأسئلة تدور حول أساسيات إختراق المواقع
• ما هو الشل وكيف يتم رفعه شرح كامل للشل(Shell) لاختراق المواقع
• ما هى الثغرات الأمنية وشرح أخطر ثغرات المواقع الإليكترونية
• ما هى ثغرة SQL وكيف استغلالها {شرح اداة sqlmap لاختراق المواقع مصابة بثغرة sql}
• تطبيق اختراق المواقع عبر الهاتف / شرح تطبيق DroidSqli واختراق المواقع المصابه
• ما هى لوحة التحكم فى المواقع (Control Panel) وكيفية استخراجها عبر تطبيق admin panel
اضغط لتحميل أوامر تثبيت الاداة
اضغط للاشتراك فى قناة التيلجرام
ليست هناك تعليقات:
Write Comments