Jumat, 04 November 2016

Scan Celah XSS dengan XssPy Scanner

Hello World ; Malem Fans, Please Say Hello Haters ;*
xixixhi selamat hari jumat :D , ntuh pade kagak ikut Demo Cang ??
xixixhi, udah ah nanti banyak Bocah alus yg kesindir, lanjut artikel bae wkkw
Kali ini Gua bakal share tool Scanner utk eXploit XSS Attack :D
yups Scan XSS Attack dengan XssPy Scanner :D, semoga mempermudah kalian para pentest, penikmat GNU/Linux, dan para pembelajar baru kek gua 8|

Tools ini ditulis menggunakan bahasa Python dan dibuat oleh Faizan Ahmad. Dan tentu saja tools ini akan sangat membantu elu pade untuk melakukan audit website sehingga situs kalian lebih aman.


Let's play with me baby ;*

Cara instalasi nya:

git clone https://github.com/faizann24/XssPy.git
cd XssPy
sudo pip install mechanize
python XssPy.py target.co.li



Saat penulisan url jangan menggunakan http:// ataupun www.
Dan biarkan tools ini melakukan scanning .



Cara kerjanya adalah merayapi seluruh url dan juga subdomain dari situs yang kite scan.
Kurang lebih alurnya seperti ini :
- Short Scanning
- Comprehensive Scanning
- Finding subdomains
- Checking every input on every page

Jika bug ditemukan, maka akan ada notifikasi di terminal.



Nah berikut beberapa payload yang bisa kalian coba saat XSS ditemukan.

<script>confirm(1)</script>
<svg onload=confirm(1)>

Author tools ini juga mengklaim telah menemukan celah XSS di situs situs besar seperti MIT, Stanford, Duke University, Informatica, Formassembly, ActiveCompaign, Volcanicpixels, Oxford, Motorola, Berkeley.Hebat bukan ?

Nah untuk informasi lebih lanjut bisa kalian kunjungi di halaman github mereka :
XssPy - Web Application XSS Scanner

Jangan Lupe ya bang, bsk ada Meet Up dari BackBox Linux Indonesia Regional DKI Jakarta dan TKJ Cyber Art di Stand TKJ pada Pentas Seni disalah satu Sekolah IT daerah Jakarta Timur.. 
lebih Detail, Selanjutnye cek dimarih

Stay Cool and Keep ./Crotz , gaes <(")


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting ;*
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: LinuxSec  |  Faizan Ahmad

./Nuenomaru

Hanya n00b penikmat GNU/Linux



Visit and follow :


FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

0 komentar:

Posting Komentar

 

ande ande lumoet Template by Ipietoon Cute Blog Design