Home Deface Dunia Komputer Hacking Information Gathering Keamanan Website Linux Security Tester Sistem Operasi Tutorial Scan Celah XSS dengan XssPy Scanner

Friday 4 November 2016

Scan Celah XSS dengan XssPy Scanner

Hello World ; Malem Fans, Please Say Hello Haters ;*
xixixhi selamat hari jumat :D , ntuh pade kagak ikut Demo Cang ??
xixixhi, udah ah nanti banyak Bocah alus yg kesindir, lanjut artikel bae wkkw
Kali ini Gua bakal share tool Scanner utk eXploit XSS Attack :D
yups Scan XSS Attack dengan XssPy Scanner :D, semoga mempermudah kalian para pentest, penikmat GNU/Linux, dan para pembelajar baru kek gua 8|

 Tools ini ditulis menggunakan bahasa Python dan dibuat oleh Faizan Ahmad. Dan tentu saja tools ini akan sangat membantu elu pade untuk melakukan audit website sehingga situs kalian lebih aman.

Let's play with me baby ;*

Cara instalasi nya:

git clone https://github.com/faizann24/XssPy.git
cd XssPy
sudo pip install mechanize
python XssPy.py target.co.li

Saat penulisan url jangan menggunakan http:// ataupun www.
Dan biarkan tools ini melakukan scanning .

Cara kerjanya adalah merayapi seluruh url dan juga subdomain dari situs yang kite scan.
Kurang lebih alurnya seperti ini :
- Short Scanning
- Comprehensive Scanning
- Finding subdomains
- Checking every input on every page

 Jika bug ditemukan, maka akan ada notifikasi di terminal.

Nah berikut beberapa payload yang bisa kalian coba saat XSS ditemukan.

 <script>confirm(1)</script>
<svg onload=confirm(1)>

 Author tools ini juga mengklaim telah menemukan celah XSS di situs situs besar seperti MIT, Stanford, Duke University, Informatica, Formassembly, ActiveCompaign, Volcanicpixels, Oxford, Motorola, Berkeley.Hebat bukan ?

 Nah untuk informasi lebih lanjut bisa kalian kunjungi di halaman github mereka :
XssPy - Web Application XSS Scanner

 Jangan Lupe ya bang, bsk ada Meet Up dari BackBox Linux Indonesia Regional DKI Jakarta dan TKJ Cyber Art di Stand TKJ pada Pentas Seni disalah satu Sekolah IT daerah Jakarta Timur.. 
lebih Detail, Selanjutnye cek dimarih

 Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting ;*
Sekian dan semoga bermanfaat .. terimakasih

 Source and Thanks to: LinuxSec  |  Faizan Ahmad

./Nuenomaru

Hanya n00b penikmat GNU/Linux



Visit and follow :
FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Scan Celah XSS dengan XssPy Scanner Scan Celah XSS dengan XssPy Scanner Ketikan Nue 5.0 stars based on 35 reviews Hello World ; Malem Fans, Please Say Hello Haters ;* xixixhi selamat hari jumat :D , ntuh pade kagak ikut Demo Cang ?? xixixhi, udah ah na...
Share this with short URL Get Short URLloading short url

Related Posts

Next Post
Previous Post

4 comments

avatar
Balas
irvan delete 7 November 2016 at 08:29

gan . ente pake kali linux 1.0
cara update repository nya gi mana gan. ane msh bingung help gan

avatar
Balas
MasterBlog TCA delete 9 November 2016 at 11:36

masukin repo official -> apt-get update -> ya kalo abang dah make update yg trbaru / mentok, upgrade aja ke kali sana wkkw

#Nuenomaru


EmoticonEmoticon

Subscribe to: Post Comments (Atom)