0
Home  ›  Pentest  ›  Python  ›  scanner

Scan Bug XSS Menggunakan pwsXSS di Linux

 


Hallo gan kali ini admin akan membahas cara mencari bug xss dengan menggunakna tools pwsXSS, nah sebelum masuk ke dalam pembahasannya. Admin akan menjelaskan terlebih dahulu apa itu XSS.

Apa Itu XSS?

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code. XSS d ilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.

PwnXSS adalah pemindai kerentanan XSS yang mencakup fungsi seperti perayapan tautan, formulir POST dan GET, penanganan kesalahan, mendukung multiprosesing, cookie, dan pengaturan penyesuaian.

Untuk menggunakana tool ini ada beberapa package yang perlu kamu install terlebih dahulu.
$ pip install bs4
$ pip install requests
Kemudian clone tool nya.
git clone https://github.com/pwn0sec/PwnXSS
Lalu berikan permision.
$ chmod 755 -R PwnXSS
$ cd PwnXSS
Jalankan toolnya seperti pada command di bawah ini.
Python3 pwnxss.py -u <URL>
Ini beberapa fitur yang bisa kamu dapat di tool ini.
  1. Reflected and DOM XSS scanning
  2. Fast crawling
  3. Context research
  4. Configurable core
  5. WAF detection and evasion
  6. Outdated JS lib scanning
  7. Smart payload generator
  8. Handmade HTML & JavaScript parser
  9. Fuzzing engine
  10. Blind XSS support
  11. Tested work-flow
  12. Full HTTP support
  13. Bruteforce payloads
  14. Payload Encoding
./X3NUX
Mereka teralu banyak mengusik, maka bunuh dan dan matilah sekarang juga!!!!
Post a Comment
Search
Menu
Theme
Share
Additional JS