先说自己的使用体验,dom-xss的扫描一直是很难的问题。这个插件也只能扫很常规的dom-xss,遇到稍微需要判断,或者需要自己构造参数的情况就不行了。该插件依赖domdig。。
但搭建还是搭建了,还是写一下过程。给想搭建试一下的师傅提供参考。
burp-dom-scanner下载地址:https://github.com/fcavallarin/burp-dom-scanner
导入burp,不报错即可
burp-dom-scanner依赖node和domdig。
如果本地已经有这两个,将路径配置在scanner setting
node自行搜索下载,就不再赘述。
domdig下载地址:https://github.com/fcavallarin/domdig
安装环境
git clone https://github.com/fcavallarin/domdig.gitcd domdig && npm i && cd ..node domdig/domdig.js
如果cmd使用npm速度慢,可以设置临时代理
set HTTP_PROXY=http://代理地址set HTTPS_PROXY=http://代理地址
可能会出现报错 Error: Cannot find module 'htcrawl'
根据提示安装模块
npm install htcrawl安装成功后,node domdig.js
cmd查看node的路径
where node
如果没有就安装
运行
输入测试地址:https://fcvl.net/htcap/scanme/domxss.php
报错解决:
在domdig目录下,执行
npm rebuild参考:https://www.cnblogs.com/yzeng/p/8417453.html
之后会不断弹出这个页面,进行扫描。
验证dom-xss
成功弹框
分析
输入标签
点击按钮,会执行go()函数,在其中会把代码写入html中,也就是会出来go1这个按钮,继续点击会执行go1()方法,该方法会把输入的内容写入html当中。于是存在dom-xss
原文始发于微信公众号(进击的HACK):检测domxss插件burp-dom-scanner安装与使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论