PwnXSS — инструмент автоматического сканирования уязвимостей XSS в Kali Linux

PwnXSS — это бесплатный инструмент с открытым исходным кодом, доступный на Github. Этот инструмент специально разработан для поиска межсайтовых сценариев. Этот инструмент написан на питоне. В Kali Linux должен быть установлен Python 3.7. В Интернете существует множество веб-сайтов, уязвимых для межсайтового скриптинга (XSS) . Этот инструмент упрощает поиск межсайтовых сценариев . Этот инструмент работает как сканер. В Интернете есть миллионы веб-сайтов и веб-приложений, и возникает вопрос, безопасен ли ваш веб-сайт или нет. Безопасность наших веб-сайтов играет важную роль. Межсайтовый скриптинг или XSS — это уязвимость, которую можно использовать для взлома веб-сайтов. Этот инструмент помогает легко найти такую уязвимость.

Особенности PwnXSS:

• PwnXSS — это инструмент поддержки многопроцессорности .
• PwnXSS — это настраиваемый инструмент, вы можете его настроить.
• PwnXSS поддерживает все типы запросов POST и GET .
• PwnXSS имеет функцию обработки ошибок . Если во время сканирования возникла какая-либо ошибка, с ней легко справиться.
• PwnXSS — это бесплатный инструмент с открытым исходным кодом .
• PwnXSS написан на языке Python .

Использование PwnXSS:

• PwnXSS используется для поиска уязвимостей межсайтового скриптинга на веб-сайтах и в веб-приложениях.
• Это инструмент с открытым исходным кодом, просто загрузите его и запустите, чтобы найти уязвимость межсайтового скриптинга.
• Этот инструмент доступен при установке GitHub и запускает сканирование веб-сайтов.
• PwnXSS позволяет легко сканировать веб-сайты на наличие xss.
• Этот инструмент работает как сканер.

Установка инструмента PwnXSS в Kali Linux:

Шаг 1: Откройте терминал Kali Linux и перейдите на рабочий стол, используя следующую команду.

cd Desktop

Шаг 2: Теперь вы находитесь на рабочем столе, создайте новый каталог с именем pwnxss, используя следующую команду. В этом каталоге будет выполнена установка инструмента pwnxss.

mkdir pwnxss

Шаг 3: Теперь перейдите в этот каталог, используя следующую команду.

cd pwnxss

Шаг 4: Вы должны установить первое базовое требование, используя следующую команду.

pip3 install bs4

Шаг 5: Вы должны установить второе основное требование, используя следующую команду.

pip3 install requests

Шаг 6: Теперь вам нужно установить инструмент. Это означает, что вам нужно клонировать инструмент из github, используя следующую команду.

git clone https://github.com/pwn0sec/PwnXSS

Шаг 7: Инструмент загружен в каталог pwnxss. Чтобы просмотреть содержимое инструмента, используйте следующую команду.

ls

Шаг 8: Вы можете видеть, что во время загрузки инструмента был создан новый каталог инструмента pwnxss. Перейдите в этот каталог с помощью следующей команды.

cd PwnXSS

Шаг 9: Чтобы просмотреть содержимое инструмента, используйте следующую команду.

ls

Шаг 10: Здесь вы можете увидеть различные файлы инструмента. Теперь вы должны дать разрешение инструменту, используя следующую команду.

chmod 755 -R PwnXSS

Шаг 11: Используйте следующую команду, чтобы увидеть индекс справки инструмента.

python3 pwnxss.py --help 

Инструмент был успешно загружен, с помощью этого инструмента вы можете легко проверить уязвимости межсайтовых сценариев веб-сайтов и веб-приложений. А теперь несколько примеров использования инструмента PwnXSS.

Пример: python3 pwnxss.py -u http://testphp.vulnweb.com

python3 pwnxss.py -u http://testphp.vulnweb.com

Инструмент начал проверку уязвимость межсайтового скриптинга . Это уязвимости, обнаруженные инструментом. Инструмент продолжает проверять веб-сайт снова и снова, когда находит уязвимый веб-сайт и показывает его на терминале.