Cara Scan Celah XSS Pakai XssPy Scanner

Hello World kita lanjut share artikel  Kali ini Gua bakal share tool Scanner utk eXploit XSS  Attack :D
yups Scan XSS Attack dengan XssPy Scanner :D, semoga mempermudah kalian para pentest, penikmat GNU/Linux, dan para pembelajar baru kek gua 8|

Tools ini ditulis menggunakan bahasa Python dan dibuat oleh Faizan Ahmad. Dan tentu saja tools ini akan sangat membantu elu pade untuk melakukan audit website sehingga situs kalian lebih aman.




Cara instalasi nya:

git clone https://github.com/faizann24/XssPy.git
cd XssPy
sudo pip install mechanize
python XssPy.py target.co.li


Saat penulisan url jangan menggunakan http:// ataupun www.
Dan biarkan tools ini melakukan scanning .



Cara kerjanya adalah merayapi seluruh url dan juga subdomain dari situs yang kite scan.
Kurang lebih alurnya seperti ini :
- Short Scanning
- Comprehensive Scanning
- Finding subdomains
- Checking every input on every page

Jika bug ditemukan, maka akan ada notifikasi di terminal.



Nah berikut beberapa payload yang bisa kalian coba saat XSS ditemukan.

<script>confirm(1)</script>
<svg onload=confirm(1)>

Author tools ini juga mengklaim telah menemukan celah XSS di situs situs besar seperti MIT, Stanford, Duke University, Informatica, Formassembly, ActiveCompaign, Volcanicpixels, Oxford, Motorola, Berkeley.Hebat bukan ?

Nah untuk informasi lebih lanjut bisa kalian kunjungi di halaman github mereka :
XssPy - Web Application XSS Scanner

Stay Cool and Keep ./Crotz , gaes <(")

Posting Komentar

0 Komentar