Theo dõi Top Thủ Thuật để cập nhật các Thủ Thuật mới nhất nhé!
Theo dõi
Top Thu Thuat
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
No Result
View All Result
Home Security

Cách dùng XSS-Freak để khai thác lỗ hổng XSS tự động

Funky Boy by Funky Boy
24 Tháng Tám, 2022
in Security
0 0
0
Cách dùng XSS-Freak để khai thác lỗ hổng XSS tự động
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter
Rate this post

XSS-Freak là một công cụ được viết hoàn toàn bằng Python3 để thực hiện việc quét lỗ hổng XSS trên mạng. Công cụ này quét XSS nhằm thu thập dữ liệu toàn bộ trang web và quét tất cả các thư mục, liên kết có thể để mở rộng phạm vi tấn công của nó. Sau đó, nó kích hoạt tính năng tìm kiếm để lấy thông tin về các thẻ input. Tiếp theo, nó sẽ bắt đầu gửi request có kèm XSS. Nếu trang web có đầu vào (input) dễ bị khai thác và không an toàn trước các cuộc tấn công XSS, XSS-Freak sẽ phát hiện nó trong vòng vài giây.

cách sử dụng xss-freak

Nội dung

  • Vậy XSS là gì?
  • Tính năng:
  • Hệ điều hành hỗ trợ:
  • Yêu cầu:
  • XSS-Freak hoạt động như thế nào
  • Ưu điểm:
  • Nhược điểm:
  • Cài đặt XSS-Freak
  • Cách sử dụng

Vậy XSS là gì?

XSS còn được gọi là cross-site scripting, được biết tới như một loại lỗ hổng được tìm thấy trong các ứng dụng web. Với sự trợ giúp của XSS, những kẻ tấn công có thể tiêm các tập lệnh độc hại vào các trang web (có vẻ) đáng tin cậy.

Cross-site Scripting (XSS) là một trong những kỹ thuật hack phổ biến nhất khi nói đến các lỗ hổng trên web. Lỗi này xảy ra khi một trang web tạo đầu ra dựa trên đầu vào của người dùng. Nếu trang web lấy dữ liệu từ input mà không có xác nhận và mã hóa phù hợp, chắc chắn nó sẽ bị tận dụng bởi hacker.

Xem Thêm:  Các Tool OSINT - Truy vết tội phạm trên Internet, thu thập tình báo tốt nhất

XSS cho phép tin tặc chạy các lệnh JavaScript độc hại trong trình duyệt của nạn nhân, có thể chiếm quyền phiên người dùng, chuyển hướng người dùng đến các trang web không mấy thân thiện cho lắm, phát tán phần mềm độc hại, tạo request sai, lấy thông tin người dùng và dữ liệu nhạy cảm như: thông tin đăng nhập, mật khẩu, thẻ tín dụng, ảnh nude,…..

Lỗi bảo mật trong các ứng dụng web cho phép các cuộc tấn công này xảy ra rất thường xuyên. Những sai sót này khá phổ biến và xảy ra trong các ứng dụng web yêu cầu người dùng nhập dữ liệu.

Để tìm hiểu thêm về Cross-site Scripting (XSS) và các loại khác của nó, hãy xem Giải thích chi tiết Cross-site Scripting (XSS).

Tính năng:

– Gửi Payloads XSS

– Được viết hoàn toàn bằng python3

Hệ điều hành hỗ trợ:

Yêu cầu:

– Kết nối internet tốc độ cao

– PC có khả năng xử lý đồng thời một lượng lớn luồng dữ liệu

XSS-Freak hoạt động như thế nào

Để thực hiện một cuộc tấn công, cần phải có mục tiêu (web victim) và một danh sách chứa các payloads XSS khác nhau. Bây giờ, công cụ sẽ bắt đầu quét các trang web chính bao gồm các trang được lập chỉ mục để tìm các thư mục và liên kết có thể có trong trang web. Sau đó, nó sẽ quét tất cả các thư mục được tìm thấy trong lần quét ban đầu và đưa chúng vào phạm vi tấn công. Hơn nữa, nó sẽ quét tất cả các liên kết được tìm thấy trong cả 2 lần quét.

Xem Thêm:  [Ebook] Tổng hợp các tool Kali Linux

Sau đó, XSS-Freak sẽ thêm tất cả các thẻ input HTML vào phạm vi tấn công. Nó sẽ bắt đầu cuộc tấn công vào cả thẻ input HTML bằng cách sử dụng Payloads XSS. Nếu thẻ input trên web không được xử lý đúng cách, công cụ này sẽ phát hiện các lỗ hổng đó ngay.

Ưu điểm:

– Do sử dụng đa luồng nên xử lý nhanh và hiệu quả

– Có khả năng thu thập dữ liệu trên các web hoàn chỉnh

Nhược điểm:

– Không hỗ trợ trên điện thoại

– Phải có tốc độ kết nối Internet cao

– Yêu cầu phần cứng tốt

Cài đặt XSS-Freak

Các bạn chạy các lệnh sau:

git clone https://github.com/sepulvedazallalinux/XSS-Freak.git 

cd XSS-Freak/

pip3 install -r requirements.txt

python3 XSS-Freak.py

Cách sử dụng

Cách dùng XSS-Freak để khai thác lỗ hổng XSS tự động 5

Mũi tên thứ nhất là nơi các bạn nhập link web muốn attacks xss vào.

Mũi tên thứ hai, các bạn nhập tên file chứa payloads xss. Lưu ý, file này phải nằm cùng thư mục với tool.

Qúa trình xử lý còn tùy thuộc vào CPU và đường truyền mạng của bạn.

Chúc bạn thành công!

Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Cách dùng XSS-Freak để khai thác lỗ hổng XSS tự động. Hy vọng bài viết tại chuyên mục Security sẽ giúp ích được cho bạn. Trân trọng !!!

vote
Article Rating
ShareTweetPin
Funky Boy

Funky Boy

Tôi là Funky Boy luôn chia sẻ kiến thức về tất cả những gì liên quan đến công nghệ, như sử dụng máy tính, sử dụng điện thoại, thủ thuật để sử dụng Internet một cách hiệu quả nhất...giúp bạn có được những trải nghiệm mới thú vị và đạt được hiệu quả cao trong công việc

BÀI VIẾT LIÊN QUAN

Cách tạo Ransomware bằng Python
Security

Cách tạo Ransomware bằng Python

by Funky Boy
24 Tháng Tám, 2022
Vortimo: Extension giúp bạn truy vết thông tin trên Internet
Security

Vortimo: Extension giúp bạn truy vết thông tin trên Internet

by Funky Boy
24 Tháng Tám, 2022
Ransomware là gì? – AnonyViet
Security

Ransomware là gì? – AnonyViet

by Funky Boy
24 Tháng Tám, 2022
Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất
Security

Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất

by Funky Boy
24 Tháng Tám, 2022
Danh sách các Room Free trên Tryhackme để tập Hack
Security

Danh sách các Room Free trên Tryhackme để tập Hack

by Funky Boy
24 Tháng Tám, 2022
Cách Stress Test Website bằng cách tấn công HTTP Flood
Security

Cách Stress Test Website bằng cách tấn công HTTP Flood

by Funky Boy
24 Tháng Tám, 2022
Next Post
Tải Onekey Ghost Win 10, 7 64bit Mới Nhất 2022 [Miễn Phí]

Tải Onekey Ghost Win 10, 7 64bit Mới Nhất 2022 [Miễn Phí]

Subscribe
Connect with
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Notify of
guest
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
guest
0 Comments
Inline Feedbacks
View all comments

Có thể bạn sẽ cần

Native app là gì? Những ưu nhược điểm nổi bật của Native app
Công Nghệ

Native app là gì? Những ưu nhược điểm nổi bật của Native app

by Funky Boy
30 Tháng Mười Một, 2022
0

Native app là gì được xem là câu hỏi được rất nhiều người quan tâm hiện nay khi tìm hiểu...

Read more

Đề xuất cho bạn

Native app là gì? Những ưu nhược điểm nổi bật của Native app

Native app là gì? Những ưu nhược điểm nổi bật của Native app

30 Tháng Mười Một, 2022
Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

23 Tháng Mười Hai, 2022
Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

8 Tháng Chín, 2022
Tạo Phòng học ảo trên Zoom bằng Immersive View

Tạo Phòng học ảo trên Zoom bằng Immersive View

8 Tháng Chín, 2022
Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

8 Tháng Chín, 2022
Cách tăng FPS trong game trên Laptop

Cách tăng FPS trong game trên Laptop

8 Tháng Chín, 2022

TOP THỦ THUẬT

Top Thủ Thuật – Chia Sẻ Kiến Thức Công Nghê, Máy Tính, Phần Mềm

ĐỐI TÁC

✩ IWIN CLUB

✩ IWIN

✩ May 88

✩ Sunc888

✩ Sunwin tài xỉu

LIÊN KẾT

✩ Top game bài đổi thưởng 

✩ IWIN88

✩ Tải IWIN86

✩ Ku fun

Thông tin liên hệ

• 247 Hàm Nghi, Mỹ Đình, Nam Từ Liêm, Hà Nội

• Email: [email protected]

• Mobile: 0878310247

• Website: https://topthuthuat.com.vn/

  • Giới Thiệu
  • Liên Hệ
  • Chính Sách
  • 168bet

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

No Result
View All Result
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
wpDiscuz
0
0
Would love your thoughts, please comment.x
()
x
| Reply