Pentest XSS Vulnerability (Web) With XSSight

Download XSSight

root@arbitrary:~/Desktop/exploit # git clone https://github.com/UltimateHackers/XSSight.git
root@arbitrary:~/Desktop/exploit # cd XSSight/
root@arbitrary:~/Desktop/exploit/XSSight # ls
LICENSE README.md xssight.py
root@arbitrary:~/Desktop/exploit/XSSight # python xssight.py
Traceback (most recent call last):
File "xssight.py", line 22, in <module>
import custom
ImportError: No module named custom

Bila ditemukan error seperti diatas No module named custom disebabkan karena modul python custom yg belum terinstall.
Untuk menginstallnya silahkan jalankan perintah berikut:

root@arbitrary:~/Desktop/exploit/XSSight # pip install custom

Selanjutnya jalankan xssight.py dengan syntax berikut, nanti akan diminta URL target yang akan discann, masukan saja seperti pada screenshot berikut
1. Disini kita akan menggunakan Operation 1 (XSS Scanner)

 

Dilihat dari hasil scanning diatas (baris terakhir) bahwa website vulner terhadap XSS attack.

2. Setelah diketahui demikian, disini kita akan mencoba melakukan exploitasi pada website tersebut dengan menggunakan Operation 2 (Payload Injector)

Pada URL tersebut saya sensor :p

Hasilnya sekarang coba buka URL dari hasil Injecting payloads in the parameter :

Sekian dan thanks.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your e-mail address will not be published. Required fields are marked *

*