ezXSS Self Hosted Blind XSS Mirip XSS Hunter
Halo teman-teman kali ini saya akan membagikan sebuah tools atau platform Self Hosted untuk blind XSS.Apakah kamu tau XSS Hunter?
Ya, XSS Hunter adalah layanan yang memungkinkan kamu untuk menemukan semua jenis kerentanan XSS, termasuk Blind XSS yang biasa rentan pada situs. Layanan ini menggunakan hosting probe XSS yang setelah disediakan, bekerja memindai halaman dan mengirim informasi tentang halaman yang rentan.
ezXSS hampir mirip dengan XSS Hunter tetapi ezXSS dibuat secara open source hal ini bisa lebih memudahkan kamu karena kamu bisa menginstall atau memasangnya pada server kamu sendiri ataupun memakai hosting kamu sendiri. Berikut fitur fitur dari ezXSS.
Fitur ezXSS
- Easy to use dashboard with statistics, payloads, view/share/search reports
- Payload generator
- Instant alerts via mail, Telegram or custom callback URL
- Custom javascript payloads
- Custom payload links to distinguish insert points
- Block, whitelist and other filters
- Share reports with a direct link, via email or with other ezXSS users
- Secure your login with Two-factor (2FA)
- The following information can be collected on a vulnerable page:
- The URL of the page
- IP Address
- Any page referer (or share referer)
- The User-Agent
- All Non-HTTP-Only Cookies
- All Locale Storage
- All Session Storage
- Full HTML DOM source of the page
- Page origin
- Time of execution
- Payload URL
- Screenshot of the page
- Extract additional defined pages
Required
- Server or hosting with PHP 7.1 or up
- Domain name (consider a short one)
- SSL Certificate if you want to test on https websites (consider Cloudflare or Let's Encrypt for a free SSL)
Cara Installasi
Langkah Pertama Clone Git ezXSS
git clone https://github.com/ssl/ezXSS.git
Pertama-tama kalian harus membuat database untuk ezXSS
Selanjutnya ubah file .env.example menjadi .env
Setting .env sesuaikan settingganya dengan host dan database yang kamu buat
Langkah Kedua Penginstallan
https://domainkamu/manage/install
Jika sudah maka tampilannya seperti dibawah ini
Masukkan password dan email untuk kamu untuk user login kamu nanti.
Jika sudah kalian akan dibawa masuk ke menu dashboard.
Menu Setting
Kamu bisa mengganti email untuk melaporkan hasil blind XSS yang kamu dapatkan pada situs yang telah kamu tanam payload.
Dan kamu juga dapat melaporkan hasil blind XSS melalui Bot Telegram buatanmu sendiri.
Posting Komentar
image quote pre code