u4y8Gs9fLTrJjhsijGL4SHOQBnG6Rdcc2m5wWn1z
Bookmark
Ezpedia

Cara Install ezXSS Pada Hosting Sendiri

Parkerzanta
Parkerzanta
Update:
... menit baca
Dengarkan

 

Cara install ezXSS

Hallo, pada kali ini saya akan membuat sebuah postingan Cara install ezXSS di hosting sendiri. ezXSS Adalah cara mudah bagi penguji penetrasi dan Bug bounty hunter untuk menguji (Blind) Cross Site Scripting sama seperti XSSHunter

Namun sayangnya XSSHunter tidak dapat di gunakan lagi pada tangga 1 January 2023 jadi, mari kita gunakan ezXSS untuk menguji sebuah kerentanan BXSS

Fitur dari ezXSS

  • Easy to use dashboard with statistics, payloads, view/share/search reports
  • Payload generator
  • Instant alerts via mail, Telegram or custom callback URL
  • Custom javascript payloads
  • Custom payload links to distinguish insert points
  • Block, whitelist and other filters
  • Share reports with a direct link, via email or with other ezXSS users
  • Secure your login with Two-factor (2FA)
  • The following information can be collected on a vulnerable page:
    • The URL of the page
    • IP Address
    • Any page referer (or share referer)
    • The User-Agent
    • All Non-HTTP-Only Cookies
    • All Locale Storage
    • All Session Storage
    • Full HTML DOM source of the page
    • Page origin
    • Time of execution
    • Payload URL
    • Screenshot of the page
    • Extract additional defined pages
     

Cara Install ezXSS

Hal yang diperlukan tentunya Hosting & Domain

  1. Clone repo ezXSS ke dokumen root domain kamu atau download sebagai zip disini  https://github.com/ssl/ezXSS
  2. Setelah download dan extract zip ke dokumen root domain, kamu harus mengganti nama .env.example ke .env
  3. Buat database baru di cpanel, jika kalian tidak tau cara membuat database baru, kalian bisa lihat Disini dan ikuti langkah-langkahnya 
  4. Lalu edit file .env tadi dan ganti dbHost, dbUser, dbPassword dan dbName ke Database yang kalian buat

env ezXSS

Setelah kalian selesai mengisi detail Database ke file .env selanjutnya kalian buka domain kalian lalu isi Email dan Password pada path https://domain.com/manage/install

Setelah kalian mengisi email dan password kalian akan di arahkan ke halaman Dashboard ezXSS

Tampilan dari halaman ezXSS

ezXSS Setting

ezXSS Payload

ezXSS Report

Kalian bisa Setting email untuk mendapatkan notifikasi dari ezXSS ketika payload kalian ter-eksekusi di halaman target

ezXSS email notif

Jika kalian ingin mendapatkan sebuah Notifikasi ezXSS ke Telegram, kalian bisa mencentang dan isi Token Bot dan juga Chat ID telegram kalian masing-masing

Untuk mendapatkan sebuah Token Bot kalian bisa membuat nya dengan bot @BotFather jika ingin mendapatkan ID Chat kalian bisa menggunakan bot @get_id_bot

Maka notifikasi yang di kirim ke Telegram akan terlihat sebagai berikut 

ezXSS notifikasi telegram

Dan yeah! di atas adalah Cara Install ezXSS alternatif XSSHunter untuk menguji sebuah kerentanan Blind XSS.

Semoga bermanfaat ya. Ikuti saya di Twitter

Related Posts
Posting Komentar
Diposting oleh:
Parkerzanta
Parkerzanta
Hi! I am Anta Maulana or can be known as Parkerzanta. I am a blog writer from May 2018, and started to be interested in Bug Bounty in 2019 until now.

Related Posts

Posting Komentar