# Script Development Burada əsas məqsəd avtomatlaşdırılmış skriptin yazılmasıdır yəni bir target var (məs: vebsayt) və bu saytın müəyyən URL-ində bir XSS vulnerabilitysi var bizim hazırladığımız custom scripting extensioni vasitəsi ilə (Lua) bu target-ə (URL) request göndərib bu boşluğu exploit etmək lazımdır. ### *Bizim scripting engine Lua dilini dəstəkləyir* Məsələn: http://example.com/login.html?name=Foo bu URL-ə XSS payloadını göndərirsiniz daha sonra isə check edirsiniz ki bu XSS payloadı çalışdı ya yox. pseudocode: ```lua payload = "<script>alert(/XSS/);</script>" resp = send_http_request("http://example.com/login.html?name={payload}") if find_string(resp, payload) then printf("Reflected XSS vulnerability found") endif ``` Bunun kimi exploitation case-ləri çoxdur request göndərib response alib onun üzərində false positive elimination və s. etmək lazımdır yuxarıda qeyd edilən simple bir vv Bu kimi vulnerabilitylər çoxdur və bunların üçün avtomatlaşdırılmış skriptlər yazmaq lazımdır. Mail: drmint80@gmail.com