Alerty XSS Hunter Slack
To jest samouczek, jak skonfigurować XSS Hunter z alertami Slack
To jest mój widelec XSS Hunterhttps://github.com/adamjsturge/xsshunter-express
To jedyny znany mi widelec, który ma integrację ze Slackiem i zrobiłem go sam, więc daję mu własny znaczek.
Używam zarówno Digital Ocean , jak i VPSCheap , możesz kliknąć moje linki partnerskie lub nie.
Moją pierwszą rekomendacją, aby oszczędzić sobie bólu głowy i czasu, jest skierowanie domeny na miejsce, w którym hostujesz, zanim rozpoczniemy ten proces. Otwórz także domyślny README.md, aby to zrobić
git clone https://github.com/adamjsturge/xsshunter-express.git
cd xsshunter-express
vi docker-compose.yml
Powiadomienia e-mail nie są potrzebne, gdy masz powiadomienie
o braku czasu Aby skorzystać z SLACK_WEBHOOK, przejdź dohttps://slack.com/help/articles/115005265063-Incoming-webhooks-for-Slack
curl -X POST --data-urlencode "payload={\"channel\": \"#xssalerting\", \"username\": \"webhookbot\", \"text\": \"This is posted to #xssalerting and comes from a bot named webhookbot.\", \"icon_emoji\": \":ghost:\"}" https://hooks.slack.com/services/
Aby uzyskać webhook dla swojego kanału i upewnić się, że twój yml pasuje
do SLACK_WEBHOOK w yml musi zaczynać się od https://
Następny krok może nie być konieczny, ale może rozwiązać wiele problemów z niedziałającym dokerem
systemctl enable docker
docker-compose up -d postgresdb
Po tym następnym poleceniu hasło zostanie wydrukowane przy pierwszym uruchomieniu i nie zostanie ponownie wydrukowane w terminalu.
docker-compose up xsshunterexpress
Powiadomienie Slack nie jest wysyłane
Pierwszym krokiem jest upewnienie się, że SLACK_WEBHOOK zaczyna się od https:// i że polecenie curl jest poprawne. Możesz chcieć zmienić luz Emoji, jeśli nie masz hakera
Drugą rzeczą do wypróbowania jest wypróbowanie tego polecenia npm ci. Powinno to rozwiązać większość problemów, ale także nie powinno być konieczne. Pamiętaj też o bieganiu docker compose build, gdy wprowadzasz zmiany
Docker Compose zepsuty
Wpadłem na własne problemy podczas testowania tego. Robienie apt getlub menedżer pakietów twojego Linuksa może dać starą wersję. Sprawdź, czy korzystasz z docker compose w wersji 2.* Użycie powyższego łącza rozwiąże ten problem
Uszkodzony certyfikat SSL
Może to stanowić problem, ponieważ Twoja domena nie wskazywała na Twój adres IP podczas tworzenia. Być może upłynął limit czasu i musisz po prostu poczekać, aż pozwoli ci to zrobić ponownie. Zdarzyło mi się to raz i upewniłem się, że wskazałem domenę przed rozpoczęciem pracy i wyczyściłem pamięć podręczną podczas sprawdzania za pomocą programu rozpoznawania nazw DNS
Jawne linki partnerskie
Cyfrowy ocean:https://m.do.co/c/a165a29be76c
VPSTanie:https://crm.vpscheap.net/aff.php?aff=27
Mój Twitter:https://twitter.com/adamjsturge
![Czym w ogóle jest lista połączona? [Część 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
