שיתוף | סימולטור תקיפות XSS מציאותי ביותר.
-
אחרי הרבה זמן עלה בידי (ובידי ה AI) ליצור סימולטור תקיפות XSS
המערכת בנויה מקבצי python ו HTML כדי שלא כל אחד יגע בזה.המערכת מכילה פקודות מסוכנות!! האחריות היה על המשתמש עצמו בלבד, ונגדי לא תהיה שום תביעה!! (ומי שמתכנן להשתמש בזה לרעה שפשוט לא ישתמש!
המערכת בנויה ככה יש קובץ בשם server.py שאתם לוחצים עליו לחיצה כפולה והוא יפעיל שרת מקומי על המחשב שלכם, שיריץ את האתר דמה,
ואז הדפדפן יפתח אוטומטית, על דף שיבקש מהמשתמש אישור לכך שהוא נושא את האחריות, לאחר מכן הוא יעבור לדף שבו הוא יוכל לבחור איזה אתר הוא רוצה לקבל:
או אתר פורום.
או אתר מוזיקה.
ולבחור את הרמה שהאתר יהיה מוגן
יש לו גם שם מקום שבו יש הרבה פקודות XSSשאיתם הוא יוכל להתנסות לתקוף את האתר של עצמו
האתרים מושלמים ופועלים כמו אתר רגיל, רק שזה בלי אינטרנט, לכן האתר של המוזיקה באופן אוטומטי טוען את השירים מקומית מתוך המחשב של המשתמש
באזור של הפקודות שהוא יוכל להשתמש בהם לתקיפה זה הולך בהדרגה מהפקודות הקלות ביותר לפקודות החמורות ביותר,
על כל פקודה יש כפתור העתקה לנוחיות המשתמש
באזור התחתון של הדף יש את הפקודות החמורות אבל לא "הכי" חמורות אלא יש שם דף אדום שמזהיר את המשתמש לפני שהמערכת תעביר אותו לפקודות הרסניות ביותר, אם הוא יאשר הוא יעבור לדף שבו הוא יחתום על אחריותו בנוגע לפקודות ולאחר מכן אם אהוא יאשר הוא יעבור לדף עם 30 פקודות מסוכונות ביותר!!!
האתר לצורכי ניסוי בלבד, ולא לשימוש לרעה!!!שארית ישראל לא יעשו עולה!!
אני מבקש שכל השימוש יהיה לתועלת בלבד!
אני יודע שאפשר לעקוף את כל הדברים וההסכמים ע"י עריכת הקוד,
אבל מי שחושב לעקוף שיסתכל שלוש שורות למעלה
הסימולטור הזה רציני ביותר!!!
להורדה
תמונות
![0676800e-ac45-4e3a-ab24-35efdebe4d59-image.png]
![a1b5de85-88ea-4ac2-a4a9-c185891af292-image.png]
ולכל מי שהולך לטעון הרי כבר יש אתרים כאלו, שילך לשאול את ג'ימיני למה הם פתחו הרי יש את GPT
-
אחרי הרבה זמן עלה בידי (ובידי ה AI) ליצור סימולטור תקיפות XSS
המערכת בנויה מקבצי python ו HTML כדי שלא כל אחד יגע בזה.המערכת מכילה פקודות מסוכנות!! האחריות היה על המשתמש עצמו בלבד, ונגדי לא תהיה שום תביעה!! (ומי שמתכנן להשתמש בזה לרעה שפשוט לא ישתמש!
המערכת בנויה ככה יש קובץ בשם server.py שאתם לוחצים עליו לחיצה כפולה והוא יפעיל שרת מקומי על המחשב שלכם, שיריץ את האתר דמה,
ואז הדפדפן יפתח אוטומטית, על דף שיבקש מהמשתמש אישור לכך שהוא נושא את האחריות, לאחר מכן הוא יעבור לדף שבו הוא יוכל לבחור איזה אתר הוא רוצה לקבל:
או אתר פורום.
או אתר מוזיקה.
ולבחור את הרמה שהאתר יהיה מוגן
יש לו גם שם מקום שבו יש הרבה פקודות XSSשאיתם הוא יוכל להתנסות לתקוף את האתר של עצמו
האתרים מושלמים ופועלים כמו אתר רגיל, רק שזה בלי אינטרנט, לכן האתר של המוזיקה באופן אוטומטי טוען את השירים מקומית מתוך המחשב של המשתמש
באזור של הפקודות שהוא יוכל להשתמש בהם לתקיפה זה הולך בהדרגה מהפקודות הקלות ביותר לפקודות החמורות ביותר,
על כל פקודה יש כפתור העתקה לנוחיות המשתמש
באזור התחתון של הדף יש את הפקודות החמורות אבל לא "הכי" חמורות אלא יש שם דף אדום שמזהיר את המשתמש לפני שהמערכת תעביר אותו לפקודות הרסניות ביותר, אם הוא יאשר הוא יעבור לדף שבו הוא יחתום על אחריותו בנוגע לפקודות ולאחר מכן אם אהוא יאשר הוא יעבור לדף עם 30 פקודות מסוכונות ביותר!!!
האתר לצורכי ניסוי בלבד, ולא לשימוש לרעה!!!שארית ישראל לא יעשו עולה!!
אני מבקש שכל השימוש יהיה לתועלת בלבד!
אני יודע שאפשר לעקוף את כל הדברים וההסכמים ע"י עריכת הקוד,
אבל מי שחושב לעקוף שיסתכל שלוש שורות למעלה
הסימולטור הזה רציני ביותר!!!
להורדה
תמונות
![0676800e-ac45-4e3a-ab24-35efdebe4d59-image.png]
![a1b5de85-88ea-4ac2-a4a9-c185891af292-image.png]
ולכל מי שהולך לטעון הרי כבר יש אתרים כאלו, שילך לשאול את ג'ימיני למה הם פתחו הרי יש את GPT
-
מה הבעיה באתר הזה - https://owasp.org/
ובעוד הרבה אתרים כמוהו שקיימים באינטרנט?
מקווה שאתה לא משווה.
ההשוואה לג'מיני וג' י פי טי עלובה.
מה שיש בשלך, זה ס"כ אוסף הxss שאתה מעתיק מדביק.
באתרים האלה יש את כל סוגי האבטחת מידע.
לא חושב שהפיתרון זה דיסלוק.
אבל גם לא נראה לי לגיטימי לשים אוסף קודי תקיפה.. -
אחרי הרבה זמן עלה בידי (ובידי ה AI) ליצור סימולטור תקיפות XSS
המערכת בנויה מקבצי python ו HTML כדי שלא כל אחד יגע בזה.המערכת מכילה פקודות מסוכנות!! האחריות היה על המשתמש עצמו בלבד, ונגדי לא תהיה שום תביעה!! (ומי שמתכנן להשתמש בזה לרעה שפשוט לא ישתמש!
המערכת בנויה ככה יש קובץ בשם server.py שאתם לוחצים עליו לחיצה כפולה והוא יפעיל שרת מקומי על המחשב שלכם, שיריץ את האתר דמה,
ואז הדפדפן יפתח אוטומטית, על דף שיבקש מהמשתמש אישור לכך שהוא נושא את האחריות, לאחר מכן הוא יעבור לדף שבו הוא יוכל לבחור איזה אתר הוא רוצה לקבל:
או אתר פורום.
או אתר מוזיקה.
ולבחור את הרמה שהאתר יהיה מוגן
יש לו גם שם מקום שבו יש הרבה פקודות XSSשאיתם הוא יוכל להתנסות לתקוף את האתר של עצמו
האתרים מושלמים ופועלים כמו אתר רגיל, רק שזה בלי אינטרנט, לכן האתר של המוזיקה באופן אוטומטי טוען את השירים מקומית מתוך המחשב של המשתמש
באזור של הפקודות שהוא יוכל להשתמש בהם לתקיפה זה הולך בהדרגה מהפקודות הקלות ביותר לפקודות החמורות ביותר,
על כל פקודה יש כפתור העתקה לנוחיות המשתמש
באזור התחתון של הדף יש את הפקודות החמורות אבל לא "הכי" חמורות אלא יש שם דף אדום שמזהיר את המשתמש לפני שהמערכת תעביר אותו לפקודות הרסניות ביותר, אם הוא יאשר הוא יעבור לדף שבו הוא יחתום על אחריותו בנוגע לפקודות ולאחר מכן אם אהוא יאשר הוא יעבור לדף עם 30 פקודות מסוכונות ביותר!!!
האתר לצורכי ניסוי בלבד, ולא לשימוש לרעה!!!שארית ישראל לא יעשו עולה!!
אני מבקש שכל השימוש יהיה לתועלת בלבד!
אני יודע שאפשר לעקוף את כל הדברים וההסכמים ע"י עריכת הקוד,
אבל מי שחושב לעקוף שיסתכל שלוש שורות למעלה
הסימולטור הזה רציני ביותר!!!
להורדה
תמונות
![0676800e-ac45-4e3a-ab24-35efdebe4d59-image.png]
![a1b5de85-88ea-4ac2-a4a9-c185891af292-image.png]
ולכל מי שהולך לטעון הרי כבר יש אתרים כאלו, שילך לשאול את ג'ימיני למה הם פתחו הרי יש את GPT
-
@סקרנות כי יש אנשים שישתמשו בזה לתועלת, הרי לא נאסור שימוש באקדח, או ברכב כי יש אנשים שמשתמשים בזה לרעה...
-
אחרי הרבה זמן עלה בידי (ובידי ה AI) ליצור סימולטור תקיפות XSS
המערכת בנויה מקבצי python ו HTML כדי שלא כל אחד יגע בזה.המערכת מכילה פקודות מסוכנות!! האחריות היה על המשתמש עצמו בלבד, ונגדי לא תהיה שום תביעה!! (ומי שמתכנן להשתמש בזה לרעה שפשוט לא ישתמש!
המערכת בנויה ככה יש קובץ בשם server.py שאתם לוחצים עליו לחיצה כפולה והוא יפעיל שרת מקומי על המחשב שלכם, שיריץ את האתר דמה,
ואז הדפדפן יפתח אוטומטית, על דף שיבקש מהמשתמש אישור לכך שהוא נושא את האחריות, לאחר מכן הוא יעבור לדף שבו הוא יוכל לבחור איזה אתר הוא רוצה לקבל:
או אתר פורום.
או אתר מוזיקה.
ולבחור את הרמה שהאתר יהיה מוגן
יש לו גם שם מקום שבו יש הרבה פקודות XSSשאיתם הוא יוכל להתנסות לתקוף את האתר של עצמו
האתרים מושלמים ופועלים כמו אתר רגיל, רק שזה בלי אינטרנט, לכן האתר של המוזיקה באופן אוטומטי טוען את השירים מקומית מתוך המחשב של המשתמש
באזור של הפקודות שהוא יוכל להשתמש בהם לתקיפה זה הולך בהדרגה מהפקודות הקלות ביותר לפקודות החמורות ביותר,
על כל פקודה יש כפתור העתקה לנוחיות המשתמש
באזור התחתון של הדף יש את הפקודות החמורות אבל לא "הכי" חמורות אלא יש שם דף אדום שמזהיר את המשתמש לפני שהמערכת תעביר אותו לפקודות הרסניות ביותר, אם הוא יאשר הוא יעבור לדף שבו הוא יחתום על אחריותו בנוגע לפקודות ולאחר מכן אם אהוא יאשר הוא יעבור לדף עם 30 פקודות מסוכונות ביותר!!!
האתר לצורכי ניסוי בלבד, ולא לשימוש לרעה!!!שארית ישראל לא יעשו עולה!!
אני מבקש שכל השימוש יהיה לתועלת בלבד!
אני יודע שאפשר לעקוף את כל הדברים וההסכמים ע"י עריכת הקוד,
אבל מי שחושב לעקוף שיסתכל שלוש שורות למעלה
הסימולטור הזה רציני ביותר!!!
להורדה
תמונות
![0676800e-ac45-4e3a-ab24-35efdebe4d59-image.png]
![a1b5de85-88ea-4ac2-a4a9-c185891af292-image.png]
ולכל מי שהולך לטעון הרי כבר יש אתרים כאלו, שילך לשאול את ג'ימיני למה הם פתחו הרי יש את GPT
-
@סקרנות כי יש אנשים שישתמשו בזה לתועלת, הרי לא נאסור שימוש באקדח, או ברכב כי יש אנשים שמשתמשים בזה לרעה...
-
לא נראה לי יש השוואה בין האוסף קודי תקיפה שלך.
לבין האתר ההוא.
האתר ההוא כולל עשרות סוגי אבטחת מידע, ומדריכים וכו'.
שלך נטו אוסף קודי תקיפה.
הבעיה היא שאתה מציע פה קובץ מסוכן להורדה למחשב, ואין שום עניין לעשות את זה כשיש דרכים בטוחים יותר.
לא לך.
לשאר האנשים שיראו את זה, שידעו - שעדיף תמיד ללכת לאלטרנטיבות בטוחות יותר. -
לא נראה לי יש השוואה בין האוסף קודי תקיפה שלך.
לבין האתר ההוא.
האתר ההוא כולל עשרות סוגי אבטחת מידע, ומדריכים וכו'.
שלך נטו אוסף קודי תקיפה.
הבעיה היא שאתה מציע פה קובץ מסוכן להורדה למחשב, ואין שום עניין לעשות את זה כשיש דרכים בטוחים יותר.
לא לך.
לשאר האנשים שיראו את זה, שידעו - שעדיף תמיד ללכת לאלטרנטיבות בטוחות יותר. -
@CSS-0 מעריך מאוד, אבל זה יכול לגרום להרבה סכנות
יודע מה? בא נבדוק האם הנושא הזה ימחק או לא @צוות-פיקוחשלא תחשוב, אני מעריך אותך מאוד אבל אני פשוט מפחד ממה שזה יכול לעשות.
-
תשובה לחוששים:
כל אתר רגיל חסום מפני פריצות כאלה לכן היכולת היום לפרוץ לאתרים אפסית
אז אני לא חושב שיש חשש אלא מה אתה חושש מהאתרים הרבים שלא מוגנים?
הם כמעט לא קיימיםכל מי שלומד מזה זה כדי להיות אקר לבן
ולא אקר שחור(להגן לא להתקיף)ככה שאין יותר מידי חשש
בתקווה להבנה -
@שלמה-רביב אין כאן שום דבר "מסוכן",
או שלא כול ai יכול להביאלך בשנייה.הדבר היחיד שאולי יש לו השפעה זה הקוקיז,
וגם זה כול אתר שמוגדר טוב אז אין סכנה ריצער הדגמה יפה ונחמדה עיצוב מגניה אבל אין צורך בכול הטררם
.@cfopuser כתב בשיתוף | סימולטור XSS:
@שלמה-רביב אין כאן שום דבר "מסוכן",
א"כ אז אין כאן מטרה לתוכנה, כי כל המטרה היא לעשות דברים מסוכנים...
תוכנה חינמית לביצוע רוט בקלות!
חפשו "מכשירוט"! -
@cfopuser כתב בשיתוף | סימולטור XSS:
@שלמה-רביב אין כאן שום דבר "מסוכן",
א"כ אז אין כאן מטרה לתוכנה, כי כל המטרה היא לעשות דברים מסוכנים...
@שלמה-רביב מטרה בדיוק ההפך וכבר כתבתי זה נועד להגנה לא להתקפה
-
@cfopuser כתב בשיתוף | סימולטור XSS:
@שלמה-רביב אין כאן שום דבר "מסוכן",
א"כ אז אין כאן מטרה לתוכנה, כי כל המטרה היא לעשות דברים מסוכנים...
@שלמה-רביב למה תוכנה מעניינת מיצגת הדמיה מאוד יפה.
וזה דרך נחמדה מאוד להתחיל .השיפור היחיד שהייתי עושה זה אולי לעשות משימות (סוג של חידות)
והמשתמש צריך להבין מה הוא עושה כדי לפתור לדוג' להשיג את הרשאות מנהל לקרוא קובץ "סודי"
לעקוף את לוח הסיסמאות ועוד ועדו רעיונות נחמדים כאלה.זה תוכנה מאוד נחמדה אני אהבתי דווקא ואני חושב שאין סכנה אם כבר תועלת
רק חשוב לבדוק באישור ולא סתם להספים אתרים. -
אחרי הרבה זמן עלה בידי (ובידי ה AI) ליצור סימולטור תקיפות XSS
המערכת בנויה מקבצי python ו HTML כדי שלא כל אחד יגע בזה.המערכת מכילה פקודות מסוכנות!! האחריות היה על המשתמש עצמו בלבד, ונגדי לא תהיה שום תביעה!! (ומי שמתכנן להשתמש בזה לרעה שפשוט לא ישתמש!
המערכת בנויה ככה יש קובץ בשם server.py שאתם לוחצים עליו לחיצה כפולה והוא יפעיל שרת מקומי על המחשב שלכם, שיריץ את האתר דמה,
ואז הדפדפן יפתח אוטומטית, על דף שיבקש מהמשתמש אישור לכך שהוא נושא את האחריות, לאחר מכן הוא יעבור לדף שבו הוא יוכל לבחור איזה אתר הוא רוצה לקבל:
או אתר פורום.
או אתר מוזיקה.
ולבחור את הרמה שהאתר יהיה מוגן
יש לו גם שם מקום שבו יש הרבה פקודות XSSשאיתם הוא יוכל להתנסות לתקוף את האתר של עצמו
האתרים מושלמים ופועלים כמו אתר רגיל, רק שזה בלי אינטרנט, לכן האתר של המוזיקה באופן אוטומטי טוען את השירים מקומית מתוך המחשב של המשתמש
באזור של הפקודות שהוא יוכל להשתמש בהם לתקיפה זה הולך בהדרגה מהפקודות הקלות ביותר לפקודות החמורות ביותר,
על כל פקודה יש כפתור העתקה לנוחיות המשתמש
באזור התחתון של הדף יש את הפקודות החמורות אבל לא "הכי" חמורות אלא יש שם דף אדום שמזהיר את המשתמש לפני שהמערכת תעביר אותו לפקודות הרסניות ביותר, אם הוא יאשר הוא יעבור לדף שבו הוא יחתום על אחריותו בנוגע לפקודות ולאחר מכן אם אהוא יאשר הוא יעבור לדף עם 30 פקודות מסוכונות ביותר!!!
האתר לצורכי ניסוי בלבד, ולא לשימוש לרעה!!!שארית ישראל לא יעשו עולה!!
אני מבקש שכל השימוש יהיה לתועלת בלבד!
אני יודע שאפשר לעקוף את כל הדברים וההסכמים ע"י עריכת הקוד,
אבל מי שחושב לעקוף שיסתכל שלוש שורות למעלה
הסימולטור הזה רציני ביותר!!!
להורדה
תמונות
![0676800e-ac45-4e3a-ab24-35efdebe4d59-image.png]
![a1b5de85-88ea-4ac2-a4a9-c185891af292-image.png]
ולכל מי שהולך לטעון הרי כבר יש אתרים כאלו, שילך לשאול את ג'ימיני למה הם פתחו הרי יש את GPT
-
תשובה לחוששים:
כל אתר רגיל חסום מפני פריצות כאלה לכן היכולת היום לפרוץ לאתרים אפסית
אז אני לא חושב שיש חשש אלא מה אתה חושש מהאתרים הרבים שלא מוגנים?
הם כמעט לא קיימיםכל מי שלומד מזה זה כדי להיות אקר לבן
ולא אקר שחור(להגן לא להתקיף)ככה שאין יותר מידי חשש
בתקווה להבנה@CSS-0 כתב בשיתוף | סימולטור תקיפות XSS מציאותי ביותר.:
כל אתר רגיל חסום מפני פריצות כאלה לכן היכולת היום לפרוץ לאתרים אפסית
אל תהיה בטוח...
היו כמה פדיחות בפרט באתרי ממשלה, אומנם סגרו אותם מהר לאחר דיווח אבל זה לא נבנה סגור, היה משהו עם חיילי מילואים לא מזמן, כלשני הצדדים- יוצר האתר והלקוח - אין שייכות אישית לא תמיד שמים לב.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}