dom-xss研究系列-035-自动化研究

admin 2023年3月24日09:50:05评论21 views字数 253阅读0分50秒阅读模式

dom-xss研究系列-035-自动化研究

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

前言

本文简要介绍了用于寻找客户端web漏洞的静态分析工具,同时给出了一些成功使用这些工具的例子。

何为静态分析

静态分析不同于动态分析(例如,用Burp进行黑盒测试)。它从不运行任何代码,也不依赖任何运行中的进程,而是解析原始的源代码

原文始发于微信公众号(迪哥讲事):dom-xss研究系列-035-自动化研究

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月24日09:50:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   dom-xss研究系列-035-自动化研究https://cn-sec.com/archives/1623036.html

发表评论

匿名网友 填写信息