שיתוף | סימולטור תקיפות XSS מציאותי ביותר.
-
@CSS-0 כתב בשיתוף | סימולטור תקיפות XSS מציאותי ביותר.:
מי שמתכנן להשתמש בזה לרעה שפשוט לא ישתמש!
אם הייתי אדם רע, בטוח הייתי משתכנע מיד.
או שאין אנשים רעים ברשת, גם אופציה. -
אחרי הרבה זמן עלה בידי (ובידי ה AI) ליצור סימולטור תקיפות XSS
המערכת בנויה מקבצי python ו HTML כדי שלא כל אחד יגע בזה.המערכת מכילה פקודות מסוכנות!! האחריות היה על המשתמש עצמו בלבד, ונגדי לא תהיה שום תביעה!! (ומי שמתכנן להשתמש בזה לרעה שפשוט לא ישתמש!
המערכת בנויה ככה יש קובץ בשם server.py שאתם לוחצים עליו לחיצה כפולה והוא יפעיל שרת מקומי על המחשב שלכם, שיריץ את האתר דמה,
ואז הדפדפן יפתח אוטומטית, על דף שיבקש מהמשתמש אישור לכך שהוא נושא את האחריות, לאחר מכן הוא יעבור לדף שבו הוא יוכל לבחור איזה אתר הוא רוצה לקבל:
או אתר פורום.
או אתר מוזיקה.
ולבחור את הרמה שהאתר יהיה מוגן
יש לו גם שם מקום שבו יש הרבה פקודות XSSשאיתם הוא יוכל להתנסות לתקוף את האתר של עצמו
האתרים מושלמים ופועלים כמו אתר רגיל, רק שזה בלי אינטרנט, לכן האתר של המוזיקה באופן אוטומטי טוען את השירים מקומית מתוך המחשב של המשתמש
באזור של הפקודות שהוא יוכל להשתמש בהם לתקיפה זה הולך בהדרגה מהפקודות הקלות ביותר לפקודות החמורות ביותר,
על כל פקודה יש כפתור העתקה לנוחיות המשתמש
באזור התחתון של הדף יש את הפקודות החמורות אבל לא "הכי" חמורות אלא יש שם דף אדום שמזהיר את המשתמש לפני שהמערכת תעביר אותו לפקודות הרסניות ביותר, אם הוא יאשר הוא יעבור לדף שבו הוא יחתום על אחריותו בנוגע לפקודות ולאחר מכן אם אהוא יאשר הוא יעבור לדף עם 30 פקודות מסוכונות ביותר!!!
האתר לצורכי ניסוי בלבד, ולא לשימוש לרעה!!!שארית ישראל לא יעשו עולה!!
אני מבקש שכל השימוש יהיה לתועלת בלבד!
אני יודע שאפשר לעקוף את כל הדברים וההסכמים ע"י עריכת הקוד,
אבל מי שחושב לעקוף שיסתכל שלוש שורות למעלה
הסימולטור הזה רציני ביותר!!!
להורדה
תמונות
![0676800e-ac45-4e3a-ab24-35efdebe4d59-image.png]
![a1b5de85-88ea-4ac2-a4a9-c185891af292-image.png]
ולכל מי שהולך לטעון הרי כבר יש אתרים כאלו, שילך לשאול את ג'ימיני למה הם פתחו הרי יש את GPT
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}