hallo gays kembali lagi dengan gw Yukinoshita 47 sambil nunggu waktu sahur gw mau bikin tutorial yang mungkin bisa lu pake buat bug hunting wkwkwkwk
oke kali ini gw mau berbagi info gimana Cara Cepat Nyari Bug XSS dengan XSStrike oke kita mulai aja.
pertama buka terminal kemudian jalankan perintah
sudo su
kemudian tekan enter
lalu input password parrot linux lu
kemudian tekan enter
gw disini karena kedepan nya make tools dari pihak ke tiga dan bukan bawaan parrot nya gw pun membuat direktori tools nya di /opt/pentest caranya adalah jalankan perintah
mkdir /opt/pentest
kemudian tekan enter
kemudian masuk ke direktori nya /opt/pentest tadi lalu clone XSStrike dari github cara nya adalah.
jalankan perintah
cd /opt/pentest
lalu tekan enter kemudian clone tools nya dengan eksekusi perintah
git clone https://github.com/s0md3v/XSStrike
kemudian tekan enter
lalu masuk ke direktori nya dengan menjalankan perintah cd XSStrike kemudian tekan enter.
install dependencies nya dulu dengan menjalankan perintah
pip install -r requirements.txt
kemudian tekan enter
cara menjalankan tools nya adalah dengan mengeksekusi perintah
python3 xsstrike.py
dan muncul lah informasi dan penjelasan tentang tatacara penggunaan tools nya
disini gw tunjukin Cara Cepat Nyari Bug XSS dengan XSStrike versi gw dengan metode perintah --fuzzer contoh
python3 xsstrike.py http://sitetarget.com/index.php?q= --fuzzer
kemudian tekan enter
dan hasil nya akan terlihat bug nya lengkap dengan nomor CVE, Severity, dan lokasi file / resource web nya yang memiliki bug tersebut.
oke cukup sampai disini tutorial nya ntar gw share lagi btw sekian dan terimakasih.
