x8
أداة ذكية للفحص الأمني الآلي، خاصة بثغرات XSS و SQLi في تطبيقات الويب
x8 ماذا تفعل
x8 هي أداة Command Line بسيطة لكنها قوية، هدفها
فحص تطبيقات الويب بسرعة
: اكتشاف ثغرات
XSS (Cross-Site Scripting)
SQL Injection
تستخدم Wordlists أو Payloads مخصصة
وتفحص كل رابط أو باراميتر تمرره لها
. تنفعك في مرحلة الفحص (Recon) أو قبل تبدأ اختبار شامل على الموقع
: طريقة التثبيت
1. كل اللي تحتاجه هو Python:
git clone https://github.com/Sh1Yo/x8.git
cd x8
pip3 install -r requirements.txt
2. بعدين تشغلها مباشرة
python3 x8.py -u “https://example.com/page.php?search=test”
: أهم الخيارات في الأداة
XSS فحص
python3 x8.py -u “https://example.com/page.php?q=test” -x
SQLi فحص
python3 x8.py -u “https://example.com/login.php?user=test” -s
لو عندك ملف روابط
python3 x8.py -f urls.txt -x
: إعدادات متقدمة
تقدر تخصص
الـ headers
الـ User-Agent
تستخدم Tor أو proxy
وتضيف payloads خاصة فيك!
: مثلاً
python3 x8.py -u “https://site.com/index.php?q=test” -x -p “FUZZ”
https://github.com/Sh1Yo/x8.git