Notice: file_put_contents(): Write of 2484 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50

Warning: file_put_contents(): Only 16384 of 18868 bytes written, possibly out of free disk space in /var/www/tgoop/post.php on line 50
Codeby@codeby_sec P.8793
CODEBY_SEC Telegram 8793
tgoop.com » United States » Codeby » Telegram web » Post 8793
Codeby
BruteXSS

BruteXSS – это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров. BruteXSS вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS. BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний. BruteXSS поддерживает POST и GET запросы, которые делают его совместимым с современными веб-приложениями.

📥Функции:
⏺️XSS bruteforce
⏺️XSS scanning
⏺️Поддержка GET/POST методов
⏺️Можно использовать словарь

Утилита не имеет каких-либо ключей так что сказать о ней можно мало чего, давайте просто посмотрим как она работает:

📌Установка:
git clone https://github.com/shawarkhanethicalhacker/BruteXSS-1.git


⬆️Запуск:
python2 brutexss.py


Далее программа просит нас выбрать метод HTTP, POST или GET:
[?] Select method: [G]ET or [P]OST (G/P): G


Теперь вводим URL:
[?] > http://example.com/?q=


и началось тестирование на доступность введённого нами URL.
Теперь чудо программа требует от нас словарь, в репозитории по умолчанию уже есть какой-то, его и укажем
[?] > wordlist.txt


и получаем такое сообщение:
[!] XSS Vulnerability Found! 
[!] Parameter:  q
[!] Payload:    </script>"><script>prompt(1)</script>


Очень удобная и простая утилита.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍198🔥5👾2
www.tgoop.com/codeby_sec/8793
5.35K views



tgoop.com/codeby_sec/8793
Create:
Last Update:

BruteXSS

BruteXSS – это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров. BruteXSS вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS. BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний. BruteXSS поддерживает POST и GET запросы, которые делают его совместимым с современными веб-приложениями.

📥Функции:
⏺️XSS bruteforce
⏺️XSS scanning
⏺️Поддержка GET/POST методов
⏺️Можно использовать словарь

Утилита не имеет каких-либо ключей так что сказать о ней можно мало чего, давайте просто посмотрим как она работает:

📌Установка:

git clone https://github.com/shawarkhanethicalhacker/BruteXSS-1.git


⬆️Запуск:
python2 brutexss.py


Далее программа просит нас выбрать метод HTTP, POST или GET:
[?] Select method: [G]ET or [P]OST (G/P): G


Теперь вводим URL:
[?] > http://example.com/?q=


и началось тестирование на доступность введённого нами URL.
Теперь чудо программа требует от нас словарь, в репозитории по умолчанию уже есть какой-то, его и укажем
[?] > wordlist.txt


и получаем такое сообщение:
[!] XSS Vulnerability Found! 
[!] Parameter:  q
[!] Payload:    </script>"><script>prompt(1)</script>


Очень удобная и простая утилита.

BY Codeby


Share with your friend now:
tgoop.com/codeby_sec/8793

View MORE
Open in Telegram


Telegram News

Date: |

When choosing the right name for your Telegram channel, use the language of your target audience. The name must sum up the essence of your channel in 1-3 words. If you’re planning to expand your Telegram audience, it makes sense to incorporate keywords into your name. 3How to create a Telegram channel? Telegram message that reads: "Bear Market Screaming Therapy Group. You are only allowed to send screaming voice notes. Everything else = BAN. Text pics, videos, stickers, gif = BAN. Anything other than screaming = BAN. You think you are smart = BAN. For crypto enthusiasts, there was the “gm” app, a self-described “meme app” which only allowed users to greet each other with “gm,” or “good morning,” a common acronym thrown around on Crypto Twitter and Discord. But the gm app was shut down back in September after a hacker reportedly gained access to user data. Ng Man-ho, a 27-year-old computer technician, was convicted last month of seven counts of incitement charges after he made use of the 100,000-member Chinese-language channel that he runs and manages to post "seditious messages," which had been shut down since August 2020.
from us


BruteXSS

 Codeby TG
web: 8793
Codeby.Telegram web
Codeby Telegram TG Channel
Telegram Updated:
Telegram Codeby
FROM American