⚒️ أداة XSS SCAN ⚒️..
📍هي أداة بايثون للعثور على نقاط الضعف في البرمجة النصية للمواقع، هذه الأداة هي الأولى من نوعها، بدلاً من مجرد التحقق من صفحة واحدة كما تفعل معظم الأدوات، تَعبر هذه الأداة عن موقع الويب وتجد جميع الروابط والنطاقات الفرعية أولاً بعد ذلك، يبدأ في فحص كل إدخال على كل صفحة وجدتها أثناء اجتيازها، يستخدم حمولات صغيرة لكنها فعالة للبحث عن ثغرات XSS.
📍تم اختبار الأداة بالتوازي مع الماسحات المدفوعة، وفشلت معظم الماسحات في اكتشاف الثغرات الأمنية التي تمكنت الأداة من العثور عليها، علاوة على ذلك، تفحص معظم الأدوات المدفوعة موقعًا واحداً فقط، بينما يجد XsSCan أولاً الكثير من النطاقات الفرعية، ثم يقوم بمسح جميع الروابط ضوئياً بالكامل، تأتي الأداة مع:
📍Short Scanning.
📍Comprehensive Scanning.
📍Finding subdomains.
📍Checking every input on every page.
بإستخدام هذه الأداة، تم العثور على ثغرات أمنية في البرمجة النصية للمواقع في مواقع MIT و Stanford وجامعة Duke و Informatica و Formassembly و ActiveCompaign و Volcanicpixels و Oxford و Motor.
💥رابط تثبيت الاداة :
git clone https://github.com/The404Hacking/XsSCan