xsshunter-express搭建
2025-01-27 13:29:35 # Tools

参考:https://www.youtube.com/watch?v=HF05dr8xhso&t=377s

域名配置

首先配置一下自己的域名,以test.com域名为例,将xsshunter-express配置到域名xss.test.com上。

***注意:***我的服务器为腾讯云的香港服务器无需备案可访问。

开始安装

首先下载xsshunter-express

1
2
git clone https://github.com/mandatoryprogrammer/xsshunter-express.git
cd xsshunter-express/

安装使用的是docker环境,修改docker的配置文件。

1
vim docker-compose.yml

修改配置,将version修改为3.3,将HOSTNAME修改为你的域名xss.test.com。如果只是想让xsshunter-express可以使用,这样就行了,需要登陆xss.test.com看一下xss是否触发。还可以配置邮箱接收自己的xss触发提醒,这里我为了方便没有配置,想配置可以参考原视频。

开始安装

1
2
docker-compose up -d postgresdb
docker-compose up xsshunterexpress

安装成功,记一下密码。

测试

访问https://xss.test.com/admin/#/,输入你的密码即可登录。

在XSS PAYLOADS模块,随意找一个payload进行测试,我是用的<img>的测试标签。