Selamün aleyküm gençler.
Sizlere XSS saldırısından bahsediceğim.Aslımda çok yararlı bişi ve bana kalsa sitelerin büyük zafiyetlerinden birtanesi.
XSS:aslına bakarsanız hepinizin az çok bildiği ama hakkında bilgi sahibi olmadığı birşey.
Genellikle her siteye girdiğinizde karşınıza çıkan "Çerezler(Cookie)"sizin hakkınızda ufak bilgiler toplar.Misal sürekli arabalar hakkında araştırma yaparsanız bir süre sonra karşınıza sürekli onunla ilgili başlıklar veyahut reklamlar çıkar.Aslında bu sizin kullanımınızı kolaylaştırmak amaçlı yapılmıştır.Cookie'nin barındırdığı bilgiler arasında sizin şifreniz kullanıcı ID'niz vs... bilgiler yer almaktadır.
Benimde Termux'ta da kullandığım toolu vardır:
XSSTriker (kurulum)
:
$ git clone https://github.com/UltimateHackers/XSStrike
$ cd XSStrike
$ pip2 install -r requirements.txt
$ -r parametresi çalışmayanlar için ufak bir not "pip install request"kodunu girin indirme bittiğinde çalışacaktır.
$ python2 xsstrike
Python2 ile çalışmazsa Python ile deneyebilirsiniz.
Bu arada değerli rehberimiz Termux toolarını bir arada topladığı rehber toolu indirmek için
Ziyaret edebilirsiniz.
İçerisinde birçok hack toolu yeralmaktadır.
Sizlere XSS saldırısından bahsediceğim.Aslımda çok yararlı bişi ve bana kalsa sitelerin büyük zafiyetlerinden birtanesi.
XSS:aslına bakarsanız hepinizin az çok bildiği ama hakkında bilgi sahibi olmadığı birşey.
Genellikle her siteye girdiğinizde karşınıza çıkan "Çerezler(Cookie)"sizin hakkınızda ufak bilgiler toplar.Misal sürekli arabalar hakkında araştırma yaparsanız bir süre sonra karşınıza sürekli onunla ilgili başlıklar veyahut reklamlar çıkar.Aslında bu sizin kullanımınızı kolaylaştırmak amaçlı yapılmıştır.Cookie'nin barındırdığı bilgiler arasında sizin şifreniz kullanıcı ID'niz vs... bilgiler yer almaktadır.
Benimde Termux'ta da kullandığım toolu vardır:
XSSTriker (kurulum)
:
$ git clone https://github.com/UltimateHackers/XSStrike
$ cd XSStrike
$ pip2 install -r requirements.txt
$ -r parametresi çalışmayanlar için ufak bir not "pip install request"kodunu girin indirme bittiğinde çalışacaktır.
$ python2 xsstrike
Python2 ile çalışmazsa Python ile deneyebilirsiniz.
Bu arada değerli rehberimiz Termux toolarını bir arada topladığı rehber toolu indirmek için
SpyTool Termux V1
Kendi kullandığım tool'ları birleştirip sizin için güzel bir tool yaptım İÇİNDEKİLER ; [1]Termux Güncelle ; Termux için bütün paketleri günceller [2]XERXES ; Etkili bir Ddos Programıdır [3]Hunner ; XXS - SQL - DOS taraması...
spyhackerz.org
İçerisinde birçok hack toolu yeralmaktadır.
Hack