كيف تعمل الاداة
تقوم اداة PwnXSS في مسح المواقع مسح كامل للبحث عن صفحات التي يوجد بها مدخلات مصابة في ثغرة xss
تقوم الاداة في ارسال payload عن طريق مدخلات get وpost
يمكن لك باستحدام هذه الاداة مسح موقعك للتأكد ان كان موقعك مصاب بهذه الثغرة ام لا
كيف تقرأ الاداة روابط صفحات المواقع؟
تقوم الاداة في مسح الموقع وتجمع عنواين url الموجدة ضمن تاج a, تجمع فقط العنواين التابعة لموقعك
وتقوم ايضا في مسح عنواين ارسال البيانات الموجدة ضمن تاج from action
كيف تحلل اكواد html؟
الاداة تستخدم مكتبة bs4 لتحليل الكود, تقوم الاداة في استدعاء مكتبة BeautifulSoup
كيف تقوم الاداة في جلب الصفحة؟
تستخدم الاداة مكتبة requests لجلب ملف الصفحة وتقم في تحليله عن طريق مكتبة bs4 وتقوم في استخدام خوارزمية لمسح الصفحات
الاداة سهلة الاستخدام وتعمل على تطبيق ترمكس (Termux) بدون مشاكل
قم في استبدال {url} في رابط موقع الهدف حتى اذا لم تكن صفحة الرئيسية
تثبيت او التنصيب
apt update
apt install python git -y
git clone --depth=1 https://github.com/pwn0sec/PwnXSS
chmod 755 -R PwnXSS
cd PwnXSS
python3 -m pip install requests
python3 -m pip install bs4
python3 -m pip install -r requirements.txt
python3 pwnxss.py -u {url}
لمزيد من المعلومات قم بطلب المساعدة
python3 pwnxss.py --help
إذا واجهت مشكلة في تطبيق الشرح اترك تعليقا وسيتم الرد عليك فورا