Dalfox XSS Automation Scanner for Bug Bounty | Security Awareness
ฝัง
- เผยแพร่เมื่อ 27 ก.ค. 2024
- Dalfox XSS Automation Scanner for Bug Bounty | Security Awareness :
Pada video kali ini, saya akan membahas bagaimana cara kita bisa menemukan kerentanan XSS pada suatu domain dengan cara yang sangat mudah dan simpel, yaitu menggunakan tools Dalfox dan di combine dengan tools Paramspider. Untuk kelanjutannya bisa langsung saja simak video di atas!
-----------------------------------------------------------------------
Jangan lupa untuk Subscribe Meta4sec
REGISTRASI BOOTCAMP : redlimit.id/bootcamp-pentester/
☑ Instagram: / redlimit.id || / meta4sec
☑ Website: redlimit.id || meta4sec.com
☑ Discord: / discord
☑ Linkedin: / redlimit || / meta4sec
☑ TH-cam: / @meta4sec
☑ WhatsApp: wa.me/6282299996445
☑ Facebook: / redlimit.id || profile.php?...
-----------------------------------------------------------------------
Timestamp ⏩ :
0:00 Intro
2:02 Proses Installasi tools
3:52 Mencari Parameter dengan Paramspider
5:18 Dalfox XSS Scanning Single Target
8:24 Dalfox XSS Scanning Multiple Target
15:51 Closing - วิทยาศาสตร์และเทคโนโลยี
Ntah kenapa yang disini yang paling enak penjelasannya, paling gampang dimengerti, ama paling seru kek ngerasa lagi ngobrol langsung itu kalo sesinya sama bang Farras ini, kadang suka full roasting juga lagi yang bikin lebih gak boring penjelasannya
bang farras siapa
@@satriarahmatmusyarifin7014 Ini yang ngenarasiin ama ngebawain konten untuk video ini
@@FriedMonthy owalah
Penjelasan yg sangat baik
Semngt Terus bng
I had a problem in dalfox but I corrected it, thanks for the explanation
Mks bang ilmu nya suka bngt sm materinya
Gila sih ini channel, auto subs udh gw 🍻
Mantap banget channel ini singkat jelas tepat dan terbukti
salam dari malaysia bang, mantap vid
Thanks from Bangladesh
Not running get " nama file.txt " : unsupported protocol scheme ???
bang coba biki tutor bruipsuid donk, dari awal smpai akhir...😊
Bang cara belajar cyber security dri mna agar mendalami ilmu tersebut mohon di notice bang
Bang kalau untuk bug bounty di platform boleh nggak kalau kita pakaj tools kayak gini?
شكرا لك ❤
salam bang dari alumni ista
Rekomendasiin bang pelatihan bug bounty dimana hehe
Lebih bagus dalfox berati ya bang ketimbang xspear klo nyari xss?
Mas buatin Vidio grab cpanel di Shell backdoor dong, sekalian yang bisa di reset password cpanel nya mas. Thxxx
@Meta4sec bang ko requirement txt nya ga ke detect itu buat apa gmna bang?
bang boleh kasih tutorialnya belajar bug bounty dan mempraktekan nya langsung
dalfox sama paramspider bisa instal di arm64 ga bang?
assalamualaikum bang
cara menonaktifkan fb org lain gimana ya bang
Bang buat vidio untuk kerentanan csrf dng bang
bang gua kok gk bisa install paramspider? mohon petujuknya bang 🙏
Klo website dari meta4sec ada gak bang atau grup tele bang pengen bljr solnya klo cari di youtube informasi terbatas... kdang videonya sdah d hapus
untuk forum diskusi, bisa join discord.gg/gWyk9cPxCU aja, disitu ada sekitar 300 member yang bisa diajak diskusi bareng, sama kalo video yang dihapus itu biasanya yg ngapus youtube wkwkw, kalo mau liat video yg dihapus bisa di cek di discord aja
kenapa tidak ada requirement.txt nya
is dalfox good for beginners who want to learn xss fault finding?
Yes, it's good and very recommended for bug hunting
Bang buatin konten cara install burpsuite dong😅
apt install burpsuite
klo nggak apt install kali-everything
Ko saya scan pake dalfox gk ada (v) warna merah , sama (w) warna kuning ,yang ada (e) warna kuning ,ama (!) Warna ungu itu ajh ,kenapa gk ke scan kerentanan nya?
Ama (g) juga gk ada yang warna ijo
Cara install hackbar bng 🙏🏻🙏🏻
Assalamualaikum mas 🙏
Bang saya pertama kali instal kali linux koneksi ethernet terputus itu kenapa ya? Jadi jaringan wifinya ga bisa terdeteksi
Tolong bantuannya, terimakasih
kalo boleh tau install linuxnya full os atau di virtual machine? atau kalo mau lebih enak bisa join forum diskusi kita aja mas via discord discord.gg/ShM8uaXPaB
@@Meta4sec full os mas, dual bot
Sudah bisa semua tapi kendala di wifi yang ga kedeteksi
@@Meta4sec siap mas langsung gabung
bang yang ungu2 nya ga muncul itu kenapa bang setelah scanning
jadi gabisa sekali klik buat ngeliat yg uda ke xss
Ungu yg seprrti apa ya? Mungkin bisa dijelaskna lebih rinci lagi
Bang cara lihat ip website yang sebenarnya gimana ya bang?
ip origin atau source ip asli dari suatu domain itu agak susah dicarinya, karna emg seharusnya gaboleh ketauan, kalo ketauan bisa jadi salah satu kernetanan yg cukup berbahaya. Nanti saya akan coba membahas cara menemukan ip origin
Jelasin dong cara ngerusak nya,dan benerin xss nya
Bang kalo paramspider bisa lebih dari satu domain website gak, misal 10 website sekaligus
kalo paramspider cuma bisa satu bang
bang izin nanya, ekstensi chrome lu di atas itu apa aja ya ? Thankss
kalu yang saya pakai di video ini namanya hackbar chrome.google.com/webstore/detail/hackbar/ginpbkfigcoaokgflihfhhmglmbchinc?hl=en next nya kita akan coba bahas chrome extension untuk hacking
@@Meta4sec wihh makasih bangg ditunggu dah videony 💯💯
Halo bang, itu gunanya buat apa dan gunanya kita tau kalau rentan xss, bisa ambil alih web nya kah?
xss itu lebih bisa dimanfaatkan untuk serangan seperti defacement, cookie stealing/session hijacking, dll. Seperti yg udh saya bilang di video, biar lebih paham bisa tonton video meta4sec yg membahas tentang xss di th-cam.com/video/yEv-OBzXxYU/w-d-xo.html
@@Meta4sec ok, makasih bang
bang laptop yang Abang pake laptop apa bang, mau beli juga
Itu bagian text. Gman si gW bingung
tool selain paramspider apa ya kak? paramspider ada update nih dan beda dengan tutorial ini
bener bg, udah gaada requirements.txt juga
Sama bro reqirement txt gak ada
@@ahmadmudhakir6335iya sama
ini bang farras kah?
Tutor cara cari parameter SQL bang pake nmap
kalau utk cari parameter sql bisa pakai google dork bang, nanti akan kita bahasw
kalau guna bug bounty perlu anonymous eh? kalau perlu guna apa ya? proxychains?
proxychains bisa dipakai ketika kita melakukan testing terhadap website yang dmn kita tidak memiliki izin untuk melakukan pentesting.
@@Meta4sec selalu proxychains ada apa lagi ya?
@@5up3rl0v3 pakai extension hoxx vpn di web browser kita
@@Meta4sec thank you…
extensionnya buat url encode download dmn bang ?
Search aja bang namanya hackbar, ada di chrome web store
@@Meta4sec thanks bang
Bang mau nanya, biasanya parameter yg vuln apa yak
Gaada sih sebenrnya suatu hal yg bisa bikin kita tau ini paremeternya vuln apa nggak. satu satunya cara ya di cobain aja di inject xss, sqli, open redirect, dll buat tau parameternya rentan apa nggak 😁
@@Meta4sec bang pake param spider kan banyak tuh subdomain bisa ribuan itukan ga smua status code 200,,, cara filter nya gimna biar yg statuscode 200 aja yg diambil masa iya scan smua ribuan domain???
@@z_hex8618 kalau pakai paramspider dari sepengalaman saya, memang sudah auto filter dia, jd yg keluar outputnya cuma yg 200
Gan request cara lihat semua media instagram yg di private dong
kalau yang di private gabisa di bypass sih, security instagramnya kuat bgt, gabisa asal masuk
pasti lu mao liat ig cewe yg di privat kan wkwkwkw
bang mau nanya, apa nama extention yang di chrome itu?
Nama extensionnya hackbar
@@Meta4sec bang untuk testphp_parameter.txt itu dibuat mkdir dulu di user atau langsung kita jalan ajj di command ? 4:38
@@wahyuanjay4365 langsung jalan pas di commandnya aja
pakai kali linux bang?
untuk video ini saya pakai server linux yg di connect via ssh ke termianl
kak itu terminal powershell windows ya yang root, root power shell windows
itu dari powershell connect ke linux vps bang
@@Meta4sec ko bisa powershell jadi root gimana caranya kak?
@@hendrikdoang7980 itu powershell cuma perantara aja bang, saya connect ke dalam linux server melalui ssh
@@Meta4sec kalo di kali linux sama kak perintahnya, saya pake VM KALI LINUX kak?
@@hendrikdoang7980 sama
Banyak sekali situs Judi online yg bisa di jadikan sasaran wkwkwkwkwkwkwkwkwk
Bg coba bobol Wi-Fi dong😁😁😁
untuk video yg membahas wifi hacking sudah pernah kita bahas yaaa, bisa di cek aja
bang klo scan kyk gitu bisa kelacak ?
semua request yg kita kirim ke suatu server pasti akan kebaca ip public nya, makanya kalo kita gaada izin untuk menyerang lebih baik gausah, kecuali mereka emg membuka program bug bounty
@@Meta4sec klo misa kita scan port tapi kita pakai proxychains bisa ga bg?
@@octovian1344 bisa
Bang lo pake wsl ya kalinux?
Bukan, ini saya punya vps, terus di connectin lewat windows via ssh
@@Meta4sec oww jadi vps ya diinstall kali linux gitu bang mantul dung
@@rehankoli8425 iyaa benarr, saya pake linode sebagai vps client btw
cuma bisa http ya? https ga bisa ?
dua duanya bisa
@@Meta4sec ketika mau akses dalfox,
Cp: cannot overwrite directory '/usr/bin/dalfox' with non-directory
Itu kenapa ya?
@@basterbf9959 golang da dalfox nya sudah di install kah?
Bang ajarin gw ngeheck situs judi online bang
bg, blind xss callback selain hawhul.xss.ht, apa ada lagi selain itu? dan nyarinya dimana?
ada, tapi hawhul.xss.ht udh jadi salah satu yg paling lengkap sih untuk tools ini
@@Meta4sec bang ko requirement txt nya ga ke detect itu buat apa gmna bang?