FinDOM-XSS-基于DOM XSS漏洞扫描

admin 2021年9月4日07:15:42评论131 views字数 536阅读1分47秒阅读模式

点击上方「蓝色微信名」可快速关注




FinDOM-XSS 基于DOM的XSS漏洞扫描



FinDOM-XSS-基于DOM XSS漏洞扫描

项目地址:

https://github.com/dwisiswant0/findom-xss

安装

$ git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules

依赖项:LinkFinder

https://github.com/GerbenJavado/LinkFinder


用法

要在目标上运行该工具,只需使用以下命令。

$ ./findom-xss.sh https://domain.tld/about-us.html

这将使工具运行于 domain.tld。


URL也可以通过管道传递到findom-xss并对其进行扫描。例如:

$ cat urls.txt | ./findom-xss.sh

第二个参数可用于指定输出文件。

$ ./findom-xss.sh https://domain.tld/about-us.html /path/to/output.txt

默认情况下,输出将以 名称存储在results/ 存储库的 目录中 domain.tld.txt。



本文始发于微信公众号(Ots安全):FinDOM-XSS-基于DOM XSS漏洞扫描

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月4日07:15:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FinDOM-XSS-基于DOM XSS漏洞扫描http://cn-sec.com/archives/375893.html

发表评论

匿名网友 填写信息