FinDOM-XSS-基于DOM XSS漏洞扫描

admin
admin
admin
138876
文章
114
评论
2021年9月4日07:15:42评论152 views字数 536阅读1分47秒阅读模式

点击上方「蓝色微信名」可快速关注




FinDOM-XSS 基于DOM的XSS漏洞扫描



FinDOM-XSS-基于DOM XSS漏洞扫描

项目地址:

https://github.com/dwisiswant0/findom-xss

安装

$ git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules

依赖项:LinkFinder

https://github.com/GerbenJavado/LinkFinder


用法

要在目标上运行该工具,只需使用以下命令。

$ ./findom-xss.sh https://domain.tld/about-us.html

这将使工具运行于 domain.tld。


URL也可以通过管道传递到findom-xss并对其进行扫描。例如:

$ cat urls.txt | ./findom-xss.sh

第二个参数可用于指定输出文件。

$ ./findom-xss.sh https://domain.tld/about-us.html /path/to/output.txt

默认情况下,输出将以 名称存储在results/ 存储库的 目录中 domain.tld.txt。



本文始发于微信公众号(Ots安全):FinDOM-XSS-基于DOM XSS漏洞扫描

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月4日07:15:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FinDOM-XSS-基于DOM XSS漏洞扫描http://cn-sec.com/archives/375893.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息