点击上方「蓝色微信名」可快速关注
项目地址:
https://github.com/dwisiswant0/findom-xss
安装
clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules git
依赖项:LinkFinder
https://github.com/GerbenJavado/LinkFinder
用法
要在目标上运行该工具,只需使用以下命令。
$ ./findom-xss.sh https://domain.tld/about-us.html
这将使工具运行于 domain.tld。
URL也可以通过管道传递到findom-xss并对其进行扫描。例如:
cat urls.txt | ./findom-xss.sh
第二个参数可用于指定输出文件。
$ ./findom-xss.sh https://domain.tld/about-us.html /path/to/output.txt
默认情况下,输出将以 名称存储在results/ 存储库的 目录中 domain.tld.txt。
本文始发于微信公众号(Ots安全):FinDOM-XSS-基于DOM XSS漏洞扫描
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论