• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách dùng XSS-Freak để khai thác lỗ hổng XSS tự động

Ellyx13 by Ellyx13
01/04/2020 - Updated on 17/03/2022
in Basic Hacking
Reading Time: 5 mins read
A A
4

Mục lục bài viết

  1. Vậy XSS là gì?
  2. Tính năng:
  3. Hệ điều hành hỗ trợ:
  4. Yêu cầu:
  5. XSS-Freak hoạt động như thế nào
  6. Ưu điểm:
  7. Nhược điểm:
  8. Cài đặt XSS-Freak
  9. Cách sử dụng

XSS-Freak là một công cụ được viết hoàn toàn bằng Python3 để thực hiện việc quét lỗ hổng XSS trên mạng. Công cụ này quét XSS nhằm thu thập dữ liệu toàn bộ trang web và quét tất cả các thư mục, liên kết có thể để mở rộng phạm vi tấn công của nó. Sau đó, nó kích hoạt tính năng tìm kiếm để lấy thông tin về các thẻ input. Tiếp theo, nó sẽ bắt đầu gửi request có kèm XSS. Nếu trang web có đầu vào (input) dễ bị khai thác và không an toàn trước các cuộc tấn công XSS, XSS-Freak sẽ phát hiện nó trong vòng vài giây.

cách sử dụng xss-freak

Các bài viết liên quan

DDosify - Công cụ kiểm tra sức chịu tải DDoS của Website 7

DDosify – Công cụ kiểm tra sức chịu tải DDoS của Website

01/07/2022
Cách mình hack trang web của một trường học 8

Cách mình hack trang web của một trường học

25/06/2022
Cách Hack tính năng Reset Password trên Website để chiếm quyền User 9

Cách Hack tính năng Reset Password trên Website để chiếm quyền User

21/06/2022
Cách khai thác lỗi Command Injection 10

Cách khai thác lỗi Command Injection

18/06/2022

Vậy XSS là gì?

XSS còn được gọi là cross-site scripting, được biết tới như một loại lỗ hổng được tìm thấy trong các ứng dụng web. Với sự trợ giúp của XSS, những kẻ tấn công có thể tiêm các tập lệnh độc hại vào các trang web (có vẻ) đáng tin cậy.

Cross-site Scripting (XSS) là một trong những kỹ thuật hack phổ biến nhất khi nói đến các lỗ hổng trên web. Lỗi này xảy ra khi một trang web tạo đầu ra dựa trên đầu vào của người dùng. Nếu trang web lấy dữ liệu từ input mà không có xác nhận và mã hóa phù hợp, chắc chắn nó sẽ bị tận dụng bởi hacker.

XSS cho phép tin tặc chạy các lệnh JavaScript độc hại trong trình duyệt của nạn nhân, có thể chiếm quyền phiên người dùng, chuyển hướng người dùng đến các trang web không mấy thân thiện cho lắm, phát tán phần mềm độc hại, tạo request sai, lấy thông tin người dùng và dữ liệu nhạy cảm như: thông tin đăng nhập, mật khẩu, thẻ tín dụng, ảnh nude,…..

Lỗi bảo mật trong các ứng dụng web cho phép các cuộc tấn công này xảy ra rất thường xuyên. Những sai sót này khá phổ biến và xảy ra trong các ứng dụng web yêu cầu người dùng nhập dữ liệu.

Để tìm hiểu thêm về Cross-site Scripting (XSS) và các loại khác của nó, hãy xem Giải thích chi tiết Cross-site Scripting (XSS).

Tính năng:

– Gửi Payloads XSS

– Được viết hoàn toàn bằng python3

Hệ điều hành hỗ trợ:

  • Linux

Yêu cầu:

– Kết nối internet tốc độ cao

– PC có khả năng xử lý đồng thời một lượng lớn luồng dữ liệu

XSS-Freak hoạt động như thế nào

Để thực hiện một cuộc tấn công, cần phải có mục tiêu (web victim) và một danh sách chứa các payloads XSS khác nhau. Bây giờ, công cụ sẽ bắt đầu quét các trang web chính bao gồm các trang được lập chỉ mục để tìm các thư mục và liên kết có thể có trong trang web. Sau đó, nó sẽ quét tất cả các thư mục được tìm thấy trong lần quét ban đầu và đưa chúng vào phạm vi tấn công. Hơn nữa, nó sẽ quét tất cả các liên kết được tìm thấy trong cả 2 lần quét.

Sau đó, XSS-Freak sẽ thêm tất cả các thẻ input HTML vào phạm vi tấn công. Nó sẽ bắt đầu cuộc tấn công vào cả thẻ input HTML bằng cách sử dụng Payloads XSS. Nếu thẻ input trên web không được xử lý đúng cách, công cụ này sẽ phát hiện các lỗ hổng đó ngay.

Ưu điểm:

– Do sử dụng đa luồng nên xử lý nhanh và hiệu quả

– Có khả năng thu thập dữ liệu trên các web hoàn chỉnh

Nhược điểm:

– Không hỗ trợ trên điện thoại

– Phải có tốc độ kết nối Internet cao

– Yêu cầu phần cứng tốt

Cài đặt XSS-Freak

Các bạn chạy các lệnh sau:

git clone https://github.com/sepulvedazallalinux/XSS-Freak.git 

cd XSS-Freak/

pip3 install -r requirements.txt

python3 XSS-Freak.py

Cách sử dụng

Cách dùng XSS-Freak để khai thác lỗ hổng XSS tự động 6

Mũi tên thứ nhất là nơi các bạn nhập link web muốn attacks xss vào.

Mũi tên thứ hai, các bạn nhập tên file chứa payloads xss. Lưu ý, file này phải nằm cùng thư mục với tool.

Qúa trình xử lý còn tùy thuộc vào CPU và đường truyền mạng của bạn.

Chúc bạn thành công!

Tags: hackhackerpayloadpythonXSS
Previous Post

Cách Download Khóa học trên Lynda bằng LyndaCoursesDownloader

Next Post

Tool Auto Posting To Groups – Đăng bài tự động lên Group Facebook

Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Cách mình hack trang web của một trường học 11
Basic Hacking

Cách mình hack trang web của một trường học

25/06/2022
SMS bomber
Basic Hacking

Hướng dẫn sử dụng tool spam SMS OTP

24/06/2022
Cách hack pass WiFi trên Windows với Aircrack 12
Basic Hacking

Cách hack pass WiFi trên Windows với Aircrack

22/06/2022
Cách Hack tính năng Reset Password trên Website để chiếm quyền User 13
Basic Hacking

Cách Hack tính năng Reset Password trên Website để chiếm quyền User

21/06/2022
Hướng dẫn dùng nmap để scan Port 14
Basic Hacking

Hướng dẫn dùng nmap để scan Port

19/06/2022
Cách khai thác lỗi Command Injection 15
Basic Hacking

Cách khai thác lỗi Command Injection

18/06/2022
Next Post
Tool Auto Posting To Groups tự đăng bài lên group

Tool Auto Posting To Groups - Đăng bài tự động lên Group Facebook

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

4 Comments
oldest
newest
Inline Feedbacks
View all comments
Nik_Lux
Nik_Lux
1 year ago

 ‘payload xss‘ mục này ko còn nữa à ad??

Reply
AnonyViet
Admin
AnonyViet
1 year ago
Reply to  Nik_Lux

bạn tải ở đây: https://www.fshare.vn/file/HPTOPAWIL5MG

Reply
hq333
hq333
10 months ago

chạy những lệnh trên ở đâu vậy ạ

Reply
AnonyViet
Admin
AnonyViet
10 months ago
Reply to  hq333

mở terminal lên bạn

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

DDosify - Công cụ kiểm tra sức chịu tải DDoS của Website 16

DDosify – Công cụ kiểm tra sức chịu tải DDoS của Website

01/07/2022
Danh sách các lệnh Linux bạn cần phải biết 17

Danh sách các lệnh Linux bạn cần phải biết

30/06/2022
Cách ẩn Code HTML không cho người khác View Source 18

Cách ẩn Code HTML không cho người khác View Source

29/06/2022
Cách cài Windows 11 không cần tài khoản Microsoft bằng Rufus 19

Cách cài Windows 11 không cần tài khoản Microsoft bằng Rufus

28/06/2022
Cách xem lại mật khẩu Wifi trên Andorid, iPhone và máy tính 20

Cách xem lại mật khẩu Wifi trên Andorid, iPhone và máy tính

27/06/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • DDosify – Công cụ kiểm tra sức chịu tải DDoS của Website
  • Danh sách các lệnh Linux bạn cần phải biết
  • Cách ẩn Code HTML không cho người khác View Source
  • Cách cài Windows 11 không cần tài khoản Microsoft bằng Rufus
  • Cách xem lại mật khẩu Wifi trên Andorid, iPhone và máy tính
  • Anonymous tuyên bố sẽ đưa ‘tội ác’ của Do Kwon ra ánh sáng

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

wpDiscuz
pixel