ezXSS Self Hosted Blind XSS Mirip XSS Hunter

Halo teman-teman kali ini saya akan membagikan sebuah tools atau platform Self Hosted untuk blind XSS.Apakah kamu tau XSS Hunter?

Ya, XSS Hunter adalah layanan yang memungkinkan kamu untuk menemukan semua jenis kerentanan XSS, termasuk Blind XSS yang biasa rentan pada situs. Layanan ini menggunakan hosting probe XSS yang setelah disediakan, bekerja memindai halaman dan mengirim informasi tentang halaman yang rentan.

ezXSS hampir mirip dengan XSS Hunter tetapi ezXSS dibuat secara open source hal ini bisa lebih memudahkan kamu karena kamu bisa menginstall atau memasangnya pada server kamu sendiri ataupun memakai hosting kamu sendiri. Berikut fitur fitur dari ezXSS.

Fitur ezXSS

Easy to use dashboard with statistics, payloads, view/share/search reports
Payload generator
Instant alerts via mail, Telegram or custom callback URL
Custom javascript payloads
Custom payload links to distinguish insert points
Block, whitelist and other filters
Share reports with a direct link, via email or with other ezXSS users
Secure your login with Two-factor (2FA)
The following information can be collected on a vulnerable page:
The URL of the page
IP Address
Any page referer (or share referer)
The User-Agent
All Non-HTTP-Only Cookies
All Locale Storage
All Session Storage
Full HTML DOM source of the page
Page origin
Time of execution
Payload URL
Screenshot of the page
Extract additional defined pages

Required

Server or hosting with PHP 7.1 or up
Domain name (consider a short one)
SSL Certificate if you want to test on https websites (consider Cloudflare or Let's Encrypt for a free SSL)

Cara Installasi

Langkah Pertama Clone Git ezXSS

git clone https://github.com/ssl/ezXSS.git

Pertama-tama kalian harus membuat database untuk ezXSS

Selanjutnya ubah file .env.example menjadi .env

Setting .env sesuaikan settingganya dengan host dan database yang kamu buat

Langkah Kedua Penginstallan

Setelah membuat database dan setting file .env buka browser dan lakukan penginstallan

https://domainkamu/manage/install

Jika sudah maka tampilannya seperti dibawah ini

Masukkan password dan email untuk kamu untuk user login kamu nanti.

Jika sudah kalian akan dibawa masuk ke menu dashboard.

Menu Setting

Kamu bisa mengganti email untuk melaporkan hasil blind XSS yang kamu dapatkan pada situs yang telah kamu tanam payload.

Dan kamu juga dapat melaporkan hasil blind XSS melalui Bot Telegram buatanmu sendiri.

Menu Payload

Kamu dapat melihat payload dan melakukan custom payload juga serta mengatur apa data saja yang ingin kamu curi data dari situs.

Menu Reports

Jika kamu jarang membuka email atau telegram kamu juga tetap menerima hasil report an di situs server kamu pada menu reports.

Menu Archive

Nah dimenu terakhir ini mirip dengan menu reports sebelumnya hanya saja ini ditambah tulisan archive hehe disini merupakan tempat arsip dari hasil XSS kamu.

Hasil Report Via Telegram

Hasil Report Via Email

ezXSS ini cuku bermanfaat buat kamu yang pengen beralih dari XSS Hunter dikarenakan ezXSS juga bisa melaporkan hasil blind XSS lewat Telegram. Sebenarnya tidak ada beda dari XSS Hunter dari segi efisiensi juga hampir mirip tidak banyak berubah jadi sesuaikan saja dengan kebutuhanmu karena kalo ezXSS ini harus dihostingkan, karena jika cuma dilocalhost kan kita perlu selalu aktif kalau kita lagi ofline kita tidak bisa tau laporan masuknya.Nah karena itu jika kamu mau pake ezXSS perlu biaya tambahan untuk membeli hosting dan juga memerlukan database. Jika pake XSSHunter gaperlu hosting sendiri tinggal pake aja. Semua tergantung kenyamanan masing masing.

Terimakasih atas kunjungannya

Source https://www.raz.my.id/2022/07/ezxss-self-hosted-blind-xss-mirip-xss.html

See Also :

RazKode ID | Belajar Kode Razpiblog Soft