xsshunter-express搭建
2025-01-27 13:29:35
# Tools
参考:https://www.youtube.com/watch?v=HF05dr8xhso&t=377s
域名配置
首先配置一下自己的域名,以test.com域名为例,将xsshunter-express配置到域名xss.test.com上。
***注意:***我的服务器为腾讯云的香港服务器无需备案可访问。
开始安装
首先下载xsshunter-express
1 | git clone https://github.com/mandatoryprogrammer/xsshunter-express.git |
安装使用的是docker环境,修改docker的配置文件。
1 | vim docker-compose.yml |
修改配置,将version修改为3.3,将HOSTNAME修改为你的域名xss.test.com。如果只是想让xsshunter-express可以使用,这样就行了,需要登陆xss.test.com看一下xss是否触发。还可以配置邮箱接收自己的xss触发提醒,这里我为了方便没有配置,想配置可以参考原视频。
开始安装
1 | docker-compose up -d postgresdb |
安装成功,记一下密码。
测试
访问https://xss.test.com/admin/#/,输入你的密码即可登录。
在XSS PAYLOADS模块,随意找一个payload进行测试,我是用的<img>
的测试标签。