عندك موقع تفحصه وتبحث عن xss ..
من الصعب انك تدور على كل رابط وتجرب لأنه
أولاً : بيكون متعب .
وثانياً : هدر لوقتك .
لو فرضاً الموقع وضع كل النطاقات الفرعية داخل النطاق >😂
عملية انتحاريه انك تمسك دومين دومين لفحصهم .
من الصعب انك تدور على كل رابط وتجرب لأنه
أولاً : بيكون متعب .
وثانياً : هدر لوقتك .
لو فرضاً الموقع وضع كل النطاقات الفرعية داخل النطاق >😂
عملية انتحاريه انك تمسك دومين دومين لفحصهم .
نبدأ على السريع في احد الطرق لاختصار وقتك .
بالبداية تحتاج تثبت في كالي الأدوات waybackurls - gf - qsreplace - kxss
بالبداية تحتاج تثبت في كالي الأدوات waybackurls - gf - qsreplace - kxss
1- نستخدم اداة waybackurls تقوم بجمع كل العناوين URLs بالموقع مع كل المجالات الفرعية
2- هنا استخدمنا اداة gf xss تقوم بفلترة العناوين مع الباراميتر التي تقبل المدخلات
واداة qsreplace تعمل على استبدال قيمة الباراميتر بقيمة FUZZ
أداة tee -a بإخراج النتائج في ملف txt
واداة qsreplace تعمل على استبدال قيمة الباراميتر بقيمة FUZZ
أداة tee -a بإخراج النتائج في ملف txt
3- اداة kxss بفحص كل الباراميتر واستبدال كلمة FUZZ بمجموعة مدخلات مثل [ "><' ]
![3- اداة kxss بفحص كل الباراميتر واستبدال كلمة FUZZ بمجموعة مدخلات مثل [ "><' ] https://t.co/0j...](https://pbs.twimg.com/media/Fgg61X8WIAApvGK.jpg)
جاري تحميل الاقتراحات...