专栏首页FreeBufFinDOM-XSS:一款针对DOM型XSS漏洞的快速扫描工具

FinDOM-XSS:一款针对DOM型XSS漏洞的快速扫描工具

FinDOM-XSS

FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/dwisiswant0/findom-xss.git
依赖组件-LinkFinder

LinkFinder支持Python 3,安装命令如下:

$ git clone https://github.com/GerbenJavado/LinkFinder.git

$ cd LinkFinder

$ python setup.py install

安装完成后,使用pip命令完成其他依赖组件(argparse和jsbeautifier这两个Python模块)的配置和安装:

$ pip3 install -r requirements.txt
工具配置

修改项目文件中第三行的LINKFINDER值,设置为对应的主LINKFINDER文件:

工具使用

我们只需要运行下列命令即可在目标主机上执行扫描任务:

$ ./findom-xss.sh https://target.host/about-us.html

执行上述命令之后,FinDOM-XSS便会开始对目标主机target.host执行扫描任务。 URL还可以通过通信管道的方式传递给FinDOM-XSS并执行扫描,比如说:

$ cat urls.txt | ./findom-xss.sh

命令的第二个参数可以用来指定扫描结果的输出文件:

$ ./findom-xss.sh https://target.host/about-us.html /path/to/output.txt

默认配置下,输出数据将会存储在results/目录下,输出文件名为“target.host.txt”。

项目地址

FinDOM-XSS:【GitHub传送门

本文分享自微信公众号 - FreeBuf(freebuf),作者:Alpha_h4ck

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-08-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • XSS的原理分析与解剖:第三章(技巧篇)

    作者 Black-Hole 0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520....

    FB客服
  • 记一次Windows日志分析:LogParse

    如今单身的我,现在有大把的时间来修炼我的技术,就像圈内的小伙伴们说:「要女朋友有什么用?这不是影响我写代码吗?」希望我未来能达到「重剑无锋,大巧不工」的境界。

    FB客服
  • 通过购物车参数篡改实现低价免费购买商品

    本文分享的Writeup是某流行电子商务购物网站的一个参数篡改漏洞(Parameter Tampering),作者利用该漏洞可以更改购物车中商品数量为负数,通过...

    FB客服
  • 简单几笔素描就能“复原”真实人脸,这是沈向洋高徒出品的CSAGAN

    甚至不画嘴,也不会生成无嘴怪人。效果真实,画面高清,连脸上的皱纹,都刻画得清清楚楚。

    量子位
  • 经济学人文章爬虫

    假如是经常阅读该网站文章自然是订阅支持一下更好,但假如只是偶尔想看几篇文章订阅的性价比就不高了。

    林清猫耳
  • 数据库

    脏读:当事务A正在访问数据并且做了修改(‘工资2000元’改成‘工资3000元’),但是还没来得及提交,这是事务B来访问数据并且使用了该数据(‘工资2000元’...

    大学里的混子
  • XSS跨站脚本攻击

    跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。

    那一叶随风
  • CCF YOCSEF 上海专题论坛 | 打通科技成果转化任督二脉

          近日,腾讯高校合作与CCF YOCSEF上海联合组织了“打通科技成果转化任督二脉:溯源还是改制”专题论坛。本次论坛邀请到了华东师范大学科技处副处长...

    腾讯高校合作
  • GB2312转换成UTF-8与utf_8转换成GB2312

    跟着阿笨一起玩NET
  • (第一季)Vue2.0-内部指令

    Vue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核...

    楠楠

扫码关注云+社区

领取腾讯云代金券