Skip to content

abdulhalimaltuntas/hawtxss

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
README.md
README.md
 
 
advanced_xss_payloads.txt
advanced_xss_payloads.txt
 
 
hawtxss.py
hawtxss.py
 
 
requirements.txt
requirements.txt
 
 
simple_xss_payloads.txt
simple_xss_payloads.txt
 
 

Repository files navigation

Hawtsauce XSS Scanner Tool

Hawtsauce XSS Scanner Tool, belirli URL'lerde ve bu URL'lerin parametrelerinde XSS (Cross-Site Scripting) güvenlik açıklarını tespit etmek için tasarlanmış çok iş parçacıklı bir araçtır. Araç, hem GET hem de DOM tabanlı XSS açıklarını tespit etmek için çeşitli testler yapar.

Özellikler

  • URL Analizi: Belirtilen URL'lerde XSS testleri gerçekleştirir.
  • XSS Testi: Parametreler ve yüklerle XSS testleri yapar.
  • DOM Tabanlı XSS: HTML DOM analizine dayalı XSS taraması.
  • Yük Mutasyonu: Farklı XSS yük varyasyonları deneyerek derinlemesine test sağlar.
  • Çok İş Parçacıklı: Birden fazla iş parçacığı ile hızlı tarama sağlar.
  • Loglama: Tarama sırasında detaylı loglar kaydedilir.

Gereksinimler

Bu araç Python 3.6+ ile uyumludur. Aşağıdaki Python paketlerinin kurulmuş olması gereklidir:

  • requests
  • termcolor
  • beautifulsoup4

Kurulum

  1. Gerekli Python paketlerini yükleyin:

    pip install requests termcolor beautifulsoup4

Kullanım

python3 hawtxss.py -u "example.com/search?q=" -l simple_xss_payloads.txt

python3 hawtxss.py -f "url_list.txt" -l simple_xss_payloads.txt

URL listelerindeki URL'ler Parametreye Sahip Olmak Zorundadır

Örnek: example.com/search?q= >> Endpointe Sahip "search?q=" Bunun Gibi.

About

Advanced XSS Tool

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages