Sebelum saya memulai menjelaskan untuk instalasi dan penggunaan tools ini lebih baiknya kita mengetahui tentang apa itu celah keamanan yang bisa didapatkan dengan menggunakan tools ini.
Celah keamanan yang bisa didapatkan dengan menggunakan tools ini adalah XSS. Sesuai dengan nama toolsnya yaitu XSSTRON, maka celah yang bisa didapatkan adalah melalui kerentanan XSS. Dalam celah kemanan XSS itu bisa berupa XSS Stored ataupun XSS Reflected. Mungkin sebagian orang sudah tau 2 jenis XSS ini. Bagi yang belum tahu silahkan mencari referensi didalam artikel teman-teman saya yang sudah menjelaskan terkait tentang celah keamanan yang dihasilkan melalui XSS ini.
Oke langsung saja kita memulai tahapan awal dalam menggunakan tools XSSTRON.
Sebagai informasi : Tools ini saat dijalankan menggunakan MACOS.
INSTALASI
- Instal node.js dan npm.
(https://www.npmjs.com/get-npm) - Download tools XSSTRON.
Download this repo files or (git clone https://github.com/RenwaX23/XSSTRON)
3. Masuk kedalam direktori tools XSSTRON.
4. Pastikan npm sudah berhasil dilakukan instalasi dan melakukan proses install electron.
5. Jalankan tools XSSTRON
Jika berhasil melakukan proses instalasi dan dijalankan maka tampilan didalam tools XSSTRON seperti ini.
Tools ini juga terdapat banyak informasi terkait celah kemanan yang bisa dijadikan contoh POC untuk mencari target website yang memiliki kerentanan celah XSS. Untuk mencari informasi lebih jelas bisa memasukkan url https://public-firing-range.appspot.com didalam browser electron
Reference :