XSStrike - XSS Vulnerabilites Scanner


XSStrike adalah sebuah alat yang dimana digunakan untuk mencari kelemahan suatu website. Kelemahan yang dapat dicari adalah XSS. Karena sudah ada dinama alatnya yaitu XSS. XSStrike ini sudah dilengkapi banyak payload dan dapat mengcrawl dengan cepat.

XSStrike ini memiliki banyak fitur-fitur. Berikut ini fitur dari XSStrike
  • Reflected and DOM XSS scanning
  • Multi-threaded crawling
  • Context analysis
  • Configurable core
  • WAF detection & evasion
  • Outdated JS lib scanning
  • Intelligent payload generator
  • Handmade HTML & JavaScript parser
  • Powerful fuzzing engine
  • Blind XSS support
  • Highly researched work-flow
  • Complete HTTP support
  • Bruteforce payloads from a file
  • Powered by PhotonZetanize and Arjun
  • Payload Encoding
XSStrike ini dapat dijalankan menggunakan python3. Alat ini dapat dijalankan di Termux, Terminal Linux, Ataupun Command Line. Oh ya untuk dependencies dari alat ini hanya tld, requests, dan fuzzywuzzy. Untuk menginstall dependencies nya kalian bisa menggunakan command pip3 ataupun pip


Cara Penggunaan

Termux
$ pkg update && pkg upgrade$ pkg install git$ pkg install python$ git clone https://github.com/s0md3v/XSStrike
$ pip install tld
$ pip install requests
$ pip install fuzzywuzzy
$ cd XSStrike
$ python xsstrike -h
*Nah disitu sudah tertulis bagaimana cara menjalankan nya.

Linux
> git clone https://github.com/s0md3v/XSStrike
> pip install tld
> pip install requests
> pip install fuzzywuzzy
> cd XSStrike
> python xsstrike -h
*jika membutuhkan akses root kalian bisa pake sudo. Yang pengguna linux pasti sudah tau.
Windows

1. Kalian install dulu python. Kalian bisa mendownloadnya di www.python.org. Jika sudah terdownload kalian install aja atau kalian bisa melihat tutorial ini. https://duniainternet-19.blogspot.com/2019/06/cara-install-python-di-windows.html

2. Jika sudah kalian install pip dulu. Untuk tutorial install pip kalian bisa cek digoogle. Jika pip sudah terinstall, kalian install dependencies seperti tutorial di termux maupun Linux.

3. Nah jika semua sudah selesai kalian bisa ikuti tutorialnya seperti Termux maupun Linux.

Jika kalian bingung bagaimana cara menggunakan tool ini kalian bisa ikuti tutorial di sini. Disitu sudah ada tutorial menggunakan tool ini dari yang single url sampai test payload pun ada.

Ok sekian artikel ini. Semoga kalian paham dengan tulisan saya dan Saya mengucapkan terima kasih karena sudah berkunjung ke artikel ini. Ok sampai jumpa di artikel selanjutnya.

Post a Comment

أحدث أقدم