گروه Trufflesecurity اعلام کرده ، طی صحبتی که با خالق XSSHunter ، آقای Mandatory انجام دادن ، یه نسخه جدید با امکانات بیشتر از این ابزار منتشر کردن.
XSShunter یه پلتفرم برای شناسایی آسیب پذیری های XSS بخصوص از نوع Blind هستش.
این پلتفرم طبق اعلام خالق اون ، تا اول فوریه 2023 ، 12 بهمن 1401 ، بالا هستش . گروه Trufflesecurity اعلام کرده با توجه به اینکه این ابزار ، یه ابزار محبوب و ارزشمند هستش ، از این پروژه حمایت کرده.
سرویس جدید شامل ویژگی های زیر هستش :
آنالیز و شناسایی مشکلات CORS دامنه های داخلی که به سایتهای خارجی امکان مشاهده و استخراج داده هاشون رو میدن.
شناسایی اطلاعات حساس در صفحه ای که پیلود اجرا شده. این ویژگی براساس یسری Regex ساده دنبال کلیدهای AWS و GCP و Slack هستش. در آینده قرار این ویژگی موارد زیادی رو شامل بشه.
برنامه با ارسال درخواست به /.git/config در صورتی که دایرکتوری git در معرض دید باشه ، کدهای داخل اون رو نمایش میده.
ویژگی های حریم خصوصی جدید، که خطر نقض تصادفی داده ها رو کاهش میده. در این ویژگی اسکرین شاتهای گرفته شده محو میشن و همچنین کپچر کامل DOM پشتیبانی نمیشه. این باعث میشه تا اطلاعات حساس در صفحاتی که XSS داشتن، محافظت بشه.
برای امنیت بیشتر ، ورود به سیستم از طریق Google SSO انجام میگیره.
مهاجرت از XSSHunter قدیمی به نسخه جدید
اگه از نسخه قدیمی استفاده می کنید ، برای اینکه اطلاعات و پیلودهاتون در نسخه قدیمی از بین نره ، روشی معرفی شده که میتونید به سادگی به نسخه جدید مهاجرت کنید.برای اینکار مراحل زیر رو طی کنید :
1- یک حساب در نسخه جدید باز کنید.
https://xsshunter.trufflesecurity.com
2- به قسمت settings حساب برید. اینجا XSSHunter path خودتون رو وارد کنید. در انتخاب این گزینه دقت کنید تا بعدا نخوایید عوضش کنید. چون پیلودهای قبلیتون رو از دست میدید.
3- به نسخه قدیمی XSSHunter برید و در بخش تنظیمات یه redirect path جدید به نسخه جدید ایجاد کنید. آدرس باید به شکل زیر باشه :
|
1 |
https://js.rip/<yourpath> |
در قسمت yourpath باید XSSHunter pathی که بالا ایجاد کردید رو وارد کنید.
در آخر اینکه ، نسخه جدید متن باز هستش و میتونید از اینجا مشاهدش کنید.