Skip to content Skip to sidebar Skip to footer

Widget HTML #1

Deteksi bug XSS dengan menggunakan tools XSStrike v3.1.4


Hallo lama tidak bikin artikel nih, berhubung sekarang saya lagi selo(tidaksibuk) kali ini saya akan share tools buat mencari atau mendeteksi bug XSS Cross Site Scripting

Mungkin ada yg belum mengerti apa itu XSS? Oke disini saya akan kasih penjelasan sedikit biar tidak binggung.
Jadi XSS itu adalah merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet. -Wikipedia

Nah berhubung disini tool yang saya gunakan untuk mendeteksi bug xssnya menggunakan XSStrike v3.1.4 jadi saya akan menjelaskan fitur dan lain sebagainya.

Main Features
  • Reflected and DOM XSS Scanning
  • Multi-threaded crawling
  • Context analysis
  • Configurable core
  • WAF detection & evasion
  • Outdated JS lib scanning
  • Intelligent payload generator
  • Handmade HTML & JavaScript parser
  • Powerful fuzzing engine
  • Blind XSS support
  • Highly researched work-flow
  • Complete HTTP support
  • Bruteforce payloads from a file
  • Powered by PhotonZetanize and Arjun
  • Payload encoding

Selanjutnya untuk cara menggunakan tool XSStrike v3.1.4 kalian bisa baca dihalaman tautan berikut ini XSStrike Usage biar kalian mengerti dengan jelas.

Untuk cara install XSStrike v3.1.4 seperti berikut ini,

$ git clone https://github.com/s0md3v/XSStrike
$ cd XSStrike
$ pip install -r requirements.txt

Setelah semuanya selesai, kemudian untuk menjalankanya kalian tinggal ketikan perintah seperti berikut ini dan kemudian tekan enter

$ python xsstrike.py -u http://domain.com/test.php?u=test

Yah mungkin cukup segini dulu postingan bagaimana cara mendeteksi bug xss dengan tool XSStrike ini. Mohon maaf apabila tulisnya belepotan masih nub saya hehe. Terimakasih semoga bermanfaat buat kalian.

Kalo mau lebih detailnya kalian bisa kunjungi link dari githubnya aslinya XSStrike v3.1.4 biar gg.

Post a Comment for "Deteksi bug XSS dengan menggunakan tools XSStrike v3.1.4"