Scan Vuln XSS dengan bantuan tools XSStrike

loading...

Detection vuln XSS dengan tools xsstrike

Langkah tutorial-okeh gays kembali lagi bertemu pada kesempatan kali ini kita akan bahas tentang cara mencari celah bug xss dengan bantuan tools berikut ini

Didalam tools ini ada beberapa menu pilihan dan berikut paparannya

Xsstrike

Main Features

• Reflected and DOM XSS Scanning
• Multi-threaded crawling
• Context analysis
• Configurable core
• WAF detection & evasion
• Outdated JS lib scanning
• Intelligent payload generator
• Handmade HTML & JavaScript parser
• Powerful fuzzing engine
• Blind XSS support
• Highly researched work-flow
• Complete HTTP support
• Bruteforce payloads from a file
• Powered by Photon, Zetanize and Arjun
• Payload encoding

Nah diatasi sana sudah jelas kelebihan dan kekurangannya bagaimana sobat tertarik mencoba tools ini kalau sobat tertarik sobat bisa install pakagenya dengan perintah berikut ini 

Baca juga : bypass situs 403 forbidden

Untuk cara install XSStrike v3.1.4 seperti berikut ini,
$ pkg update && pkg upgrade

$ pkg install python2,3
$ git clone https://github.com/s0md3v/XSStrike
$ cd XSStrike
$ pip install -r requirements.txt

Baca juga :kumpulan tutorial termux

Setelah semuanya selesai, kemudian untuk menjalankanya sobat tinggal ketikan perintah seperti berikut ini dan kemudian tekan enter

$ python xsstrike.py -u http://domain.com/test.php?u=test

Dan semoga bermanfaat dan gunakanlah ilmu itu dengan bijak ,admin tidak pernah menyuruh atau menyarankan tapi jadikan ini sebuah pembelajaran 

Kalau ada yg kurang paham jangan lupa tinggalkan komentar di bawah postingan 

loading...