xsshunter-express搭建

参考：https://www.youtube.com/watch?v=HF05dr8xhso&t=377s

域名配置

首先配置一下自己的域名，以test.com域名为例，将xsshunter-express配置到域名xss.test.com上。

***注意：***我的服务器为腾讯云的香港服务器无需备案可访问。

开始安装

首先下载xsshunter-express

git clone https://github.com/mandatoryprogrammer/xsshunter-express.git
cd xsshunter-express/

安装使用的是docker环境，修改docker的配置文件。

vim docker-compose.yml

修改配置，将version修改为3.3，将HOSTNAME修改为你的域名xss.test.com。如果只是想让xsshunter-express可以使用，这样就行了，需要登陆xss.test.com看一下xss是否触发。还可以配置邮箱接收自己的xss触发提醒，这里我为了方便没有配置，想配置可以参考原视频。

开始安装

docker-compose up -d postgresdb
docker-compose up xsshunterexpress

安装成功，记一下密码。

测试

访问https://xss.test.com/admin/#/，输入你的密码即可登录。

在XSS PAYLOADS模块，随意找一个payload进行测试，我是用的<img>的测试标签。