Scan Bug XSS Menggunakan pwsXSS di Linux
Hallo gan kali ini admin akan membahas cara mencari bug xss dengan menggunakna tools pwsXSS, nah sebelum masuk ke dalam pembahasannya. Admin akan menjelaskan terlebih dahulu apa itu XSS.
Apa Itu XSS?
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code. XSS d ilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.
PwnXSS adalah pemindai kerentanan XSS yang mencakup fungsi seperti perayapan tautan, formulir POST dan GET, penanganan kesalahan, mendukung multiprosesing, cookie, dan pengaturan penyesuaian.
Untuk menggunakana tool ini ada beberapa package yang perlu kamu install terlebih dahulu.
$ pip install bs4
$ pip install requests
Kemudian clone tool nya.
git clone https://github.com/pwn0sec/PwnXSS
Lalu berikan permision.
$ chmod 755 -R PwnXSS
$ cd PwnXSS
Jalankan toolnya seperti pada command di bawah ini.
Python3 pwnxss.py -u <URL>
Ini beberapa fitur yang bisa kamu dapat di tool ini.
- Reflected and DOM XSS scanning
- Fast crawling
- Context research
- Configurable core
- WAF detection and evasion
- Outdated JS lib scanning
- Smart payload generator
- Handmade HTML & JavaScript parser
- Fuzzing engine
- Blind XSS support
- Tested work-flow
- Full HTTP support
- Bruteforce payloads
- Payload Encoding