- Katılım
- 14 Nisan 2026
- Mesajlar
- 6
- Tepkime puanı
- 5
- Puan
- 3
Merhabalar,
Cross-Site Scripting (XSS) zafiyetlerini tespit etmek için geliştirdiğim aracın 5. ana versiyonunu paylaşıyorum.
**GitHub:** https://github.com/DobivornSec/dobivorn-xss-hunter
---
### Nedir?
Dobivorn XSS Hunter, web uygulamalarındaki XSS zafiyetlerini tespit eden, false-positive azaltımı ve WAF bypass odaklı bir tarayıcıdır. Özellikle bug bounty programlarında ve pentest süreçlerinde kullanılmak üzere tasarlanmıştır.
---
### Neden farklı?
| Sorun | Çözüm |
|-------|-------|
| Diğer araçlar çok fazla yanlış pozitif üretir | **Token tabanlı reflection doğrulaması** ile false positive azaltımı |
| WAF'lar basit payload'ları engeller | **Encoding + obfuscation tabanlı bypass varyantları** |
| Bulguların ciddiyeti belli olmaz | **Confidence skoru** (low/medium/high) ile sınıflandırma |
| DOM-based XSS genelde tespit edilmez | **Source/sink analizi** ile DOM XSS desteği |
| Yavaş tarama | **Multi-threaded** yapı (ThreadPoolExecutor) |
---
### Teknik Özellikler
| Özellik | Açıklama |
|---------|----------|
| **False-positive azaltımı** | Token tabanlı reflection doğrulama |
| **Confidence skoru** | low / medium / high |
| **WAF bypass** | Encoding + obfuscation varyantları |
| **Typed payload** | HTML / JS / Event bazlı |
| **DOM-based XSS** | Source/sink analizi |
| **Multi-thread** | ThreadPoolExecutor ile paralel tarama |
| **JSON rapor** | GitHub issue/triage uyumlu |
---
### Kullanım
**Kurulum:**
```bash
git clone https://github.com/DobivornSec/dobivorn-xss-hunter
cd dobivorn-xss-hunter
pip install -r requirements.txt
Temel tarama:
bash
python xss_hunter.py "http://127.0.0.1:5000/reflect?q=test"
Confidence filtresi ile:
bash
python xss_hunter.py "http://127.0.0.1:5000/reflect?q=test" --min-confidence high
Sadece JS payload + parametre başına 2 bulgu:
bash
python xss_hunter.py "http://127.0.0.1:5000/reflect?q=test" --only-type js --max-findings-per-param 2
JSON rapor ile:
bash
python xss_hunter.py "http://127.0.0.1:5000/reflect?q=test" -o report.json
bash
python test_server.py
Endpoint'ler:
json
{
"target": "http://127.0.0.1:5000/reflect?q=test",
"total_vulns": 4,
"findings": [
{
"param": "q",
"payload": "<script>alert(1)</script>",
"type": "reflected-xss",
"confidence": "high"
}
]
}
Cross-Site Scripting (XSS) zafiyetlerini tespit etmek için geliştirdiğim aracın 5. ana versiyonunu paylaşıyorum.
**GitHub:** https://github.com/DobivornSec/dobivorn-xss-hunter
---
### Nedir?
Dobivorn XSS Hunter, web uygulamalarındaki XSS zafiyetlerini tespit eden, false-positive azaltımı ve WAF bypass odaklı bir tarayıcıdır. Özellikle bug bounty programlarında ve pentest süreçlerinde kullanılmak üzere tasarlanmıştır.
---
### Neden farklı?
| Sorun | Çözüm |
|-------|-------|
| Diğer araçlar çok fazla yanlış pozitif üretir | **Token tabanlı reflection doğrulaması** ile false positive azaltımı |
| WAF'lar basit payload'ları engeller | **Encoding + obfuscation tabanlı bypass varyantları** |
| Bulguların ciddiyeti belli olmaz | **Confidence skoru** (low/medium/high) ile sınıflandırma |
| DOM-based XSS genelde tespit edilmez | **Source/sink analizi** ile DOM XSS desteği |
| Yavaş tarama | **Multi-threaded** yapı (ThreadPoolExecutor) |
---
### Teknik Özellikler
| Özellik | Açıklama |
|---------|----------|
| **False-positive azaltımı** | Token tabanlı reflection doğrulama |
| **Confidence skoru** | low / medium / high |
| **WAF bypass** | Encoding + obfuscation varyantları |
| **Typed payload** | HTML / JS / Event bazlı |
| **DOM-based XSS** | Source/sink analizi |
| **Multi-thread** | ThreadPoolExecutor ile paralel tarama |
| **JSON rapor** | GitHub issue/triage uyumlu |
---
### Kullanım
**Kurulum:**
```bash
git clone https://github.com/DobivornSec/dobivorn-xss-hunter
cd dobivorn-xss-hunter
pip install -r requirements.txt
Temel tarama:
bash
python xss_hunter.py "http://127.0.0.1:5000/reflect?q=test"
Confidence filtresi ile:
bash
python xss_hunter.py "http://127.0.0.1:5000/reflect?q=test" --min-confidence high
Sadece JS payload + parametre başına 2 bulgu:
bash
python xss_hunter.py "http://127.0.0.1:5000/reflect?q=test" --only-type js --max-findings-per-param 2
JSON rapor ile:
bash
python xss_hunter.py "http://127.0.0.1:5000/reflect?q=test" -o report.json
Parametreler
[th]
[td]Parametre
[/th][th]Açıklama
[/th][th]Varsayılan
[/th]url[/td][td]Hedef URL (query parametreli)[/td][td]Zorunlu[/td]
[td]-t, --threads[/td][td]Paralel iş parçacığı sayısı[/td][td]20[/td]
[td]-to, --timeout[/td][td]HTTP timeout (saniye)[/td][td]5[/td]
[td]-p, --payload-file[/td][td]Özel payload dosyası[/td][td]Yok[/td]
[td]-o, --output[/td][td]JSON rapor dosyası[/td][td]Yok[/td]
[td]--min-confidence[/td][td]low / medium / high[/td][td]low[/td]
[td]--only-type[/td][td]all / html / js / event[/td][td]all[/td]
[td]--max-findings-per-param[/td][td]Parametre başına maksimum bulgu[/td][td]3[/td]
[td]-v, --verbose[/td][td]Detaylı log[/td][td]Kapalı[/td]Test Ortamı
Aracın içinde kendi test sunucum da var:bash
python test_server.py
Endpoint'ler:
/reflect: Reflected XSS açığı (zafiyetli)/safe: Escaped output (güvenli kontrol)/waf: Naive WAF filtreli endpoint/event: Event-context inject denemesi/dom: DOM source/sink pattern
Canlı Test Sonucu
Test sunucusu üzerinde yapılan tarama sonucu:json
{
"target": "http://127.0.0.1:5000/reflect?q=test",
"total_vulns": 4,
"findings": [
{
"param": "q",
"payload": "<script>alert(1)</script>",
"type": "reflected-xss",
"confidence": "high"
}
]
}
Sorumluluk
Bu araç sadece yazılı izin aldığınız sistemlerde test amaçlı kullanılmalıdır. Yetkisiz kullanımdan yalnızca kullanıcı sorumludur.İletişim ve Katkı
- GitHub: https://github.com/DobivornSec
- Proje: https://github.com/DobivornSec/dobivorn-xss-hunter
- Hata bulursanız issue açın
- Geliştirmek isterseniz PR gönderin
- Beğenirseniz star atmayı unutmayın
