آموزش شناسایی باگ Xss با ابزار X-Recon

با سلام خدمت همه رفای هکفا امیدوارم ایام به کامتون باشه و همیشه شاد باشید 🙂 توی این مقاله آموزشی قصد داریم تا در رابطه با یک ابزار در زمینه تست نفوذ وب یا وب هکینگ و هک وبسایت ها صحبت کنیم که به ما این امکان رو میده تا آسیب پذیری XSS یا همون (Cross Site Scripting) رو شناسایی کنیم و ازش برای بهره برداری یا فرانید باگ بانتی استفاده کنیم.اسم این ابزار X-Recon هیتش که لینک دانلودش رو در انتهای همنی مقاله آموزشی براتون قرار میدم.

نکته ای که وجود داره و خیلی هم مهمه این هستش که چون زبان برنامه نویسی جاوا اسکریپت توی همه وبسایت ها استفاده میشه و باگ xss هم دقیقا با زبان جاوا اسکریپت بکار برده میشه پیشنهاد میکنم حتما زبان جاوا اسکریپت رو یاد بیگرید و بعدش اموزش رو پیش ببرید چون زبان جاوا اسکریپت یکی از مهم ترین زبان های تحت وب بحساب میاد که اگه شما بهش مسلط باشید میتونید اسیب پذیری مختلفی رو از جمله xss و حتی CSRF رو داخل همه وبسایت ها تست بکنید.اگه خواستید توی جذاب ترین و کاملترین دوره آموزش جاوا اسکریپت برای هکر های شرکت کنید میتونید از لینک زیر دوره رو تهیه کنید. بصورت صفر تا صد ما جاوا اسکریپت رو بهتون یاد میدیم و چون این دوره یا دیدگاه یک هکر برای تست نفوذ وب اموزش داده شده تکنیک ها و روش های مختلف تست نفوذ با این زبان رو هم بهتون یاد مدیم که چطور میتونید از قدرت جاوا اسکریپت توی وب هکینگ استفاده کنید 🙂

کاملترین دوره آموزش جاوا اسکریپت برای هکر ها

دوره آموزش جاوا اسکریپت برای هکر ها | Java script For Bug Bounty Guide

قابلیت های ابزار X-RECON دقیقا چیه؟

  • کشف زیر دامنه ها : زیر دامنه های مربوطه به یک وب سایت مورد نظر بازیابی می کند و آنها را در یک لیست ذخیره می کند.
  • پیدا کردن لینک های موجود در سایت: همه پیوندها (لینک) را در سراسر وب سایت بر اساس لیست سفید پیشفرض مشخص شده جمع آوری می کند.
  • استخراج فرم و ورودی: تمام فرم ها و ورودی های موجود در لینک های استخراج شده را شناسایی می کند و خروجی را در یک فایل JSON ذخیره می کند. این خروجی JSON به عنوان یک پیش نیاز برای استفاده از قابلیت اسکن XSS ابزار عمل می کند.
  • اسکن XSS: هنگامی که گزینه start recon یک JSON سفارشی حاوی ورودی های استخراج شده را برمی گرداند، ابزار X-Recon می تواند فرآیند تست آسیب پذیری XSS را آغاز کند و نتایج دلخواه را به شما ارائه دهد!

                                                        امیدوارم از این آموزش لذت برده باشید 🙂

کانال یوتیوب

کانال تلگرام هکفا

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 4.5 / 5. 2

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 2 =