تقوم أداة PwnXSS في فحص المواقع مسح كامل للبحث عن صفحات التي يوجد بها مدخلات مصابة في ثغرة xss تقوم الاداة في ارسال payload عن طريق مدخلات get وpost يمكن لك في هذه الاداة مسح موقعك وتأكد ان كان موقعك مصاب في هذه الثغرة اللعينة كيف تقرأ الأداة روابط صفحات المواقع ؟ تقوم الاداة في مسح الموقع وتجمع عنواين url الموجدة ضمن تاج a, تجمع فقط العنواين التابعة لموقعك وتقوم ايضا في مسح عنواين ارسال البيانات الموجدة ضمن تاج from action كيف تحلل اكواد html ؟ الاداة تستخدم مكتبة bs4 لتحليل الكود, تقوم الاداة في استدعاء مكتبة BeautifulSoup كيف تقوم الاداة في جلب الصفحة؟ تستخدم الاداة مكتبة requests لجلب ملف الصفحة وتقم في تحليله عن طريق مكتبة bs4 وتقوم في استخدام خوارزمية لمسح الصفحات الاداة سهلة الاستخدام وتعمل على تطبيق ترمكس (Termux) بدون مشاكل قم في استبدال {url} في رابط موقع الهدف حتى اذا لم تكن صفحة الرئيسية التثبيت أو التنصيب كود: pkg update && pkg upgrade -y pkg install python git -y git clone https://github.com/pwn0sec/PwnXSS chmod 755 -R PwnXSS cd PwnXSS python3 -m pip install requests python3 -m pip install bs4 python3 -m pip install -r requirements.txt python3 pwnxss.py -u {url} لمزيد من المعلومات قم في طلب المساعدة كود: python3 pwnxss.py --help
