FinDOM-XSS-基于DOM XSS漏洞扫描

  • A+
所属分类:安全文章

点击上方「蓝色微信名」可快速关注




FinDOM-XSS 基于DOM的XSS漏洞扫描



FinDOM-XSS-基于DOM XSS漏洞扫描

项目地址:

https://github.com/dwisiswant0/findom-xss

安装

$ git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules

依赖项:LinkFinder

https://github.com/GerbenJavado/LinkFinder


用法

要在目标上运行该工具,只需使用以下命令。

$ ./findom-xss.sh https://domain.tld/about-us.html

这将使工具运行于 domain.tld。


URL也可以通过管道传递到findom-xss并对其进行扫描。例如:

$ cat urls.txt | ./findom-xss.sh

第二个参数可用于指定输出文件。

$ ./findom-xss.sh https://domain.tld/about-us.html /path/to/output.txt

默认情况下,输出将以 名称存储在results/ 存储库的 目录中 domain.tld.txt。



本文始发于微信公众号(Ots安全):FinDOM-XSS-基于DOM XSS漏洞扫描

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: