DOM based XSS finder

DOM based XSS finder

1.0.0

简介:

用于查找基于 DOM 的 XSS 漏洞的 Chrome 扩展

“基于 DOM 的 XSS 查找器”是一个 Chrome 扩展,用于查找基于 DOM 的 XSS 漏洞。

查找基于 DOM 的 XSS 可能很麻烦。此扩展程序可能会有所帮助。此扩展程序具有以下功能:

- 通知诸如“location.href”之类的用户输入是否导致诸如“eval”之类的危险函数。
- 模糊用户输入,如查询、哈希和引用。
- 生成生成警报提示的 PoC。

这个扩展正在积极开发中。更多功能将在以后的版本中添加。

**此工具是动态 JavaScript 跟踪器,而不是静态 JavaScript 扫描器。因此,您必须在此扩展程序启动时通过手动抓取来执行 JavaScript。**

用法
1. 单击图标并点击“开始”。
2. 浏览您要扫描的页面。
3. 如果扩展程序发现基于 DOM 的 XSS 的可能漏洞,扩展程序会显示该 url 的条目。
4. 单击条目中的“详细信息”。弹出窗口显示可能漏洞的来源和接收器。
5. 在弹出窗口中单击“检查并生成 PoC”。您可以对 url 进行模糊测试。


评分:

4星(共5星),共1位用户参与评分

使用人数:

1,000+ 位用户

版本:

1.0.0

大小:

2.46MiB

分类:

开发者工具

提供方:

askn

支持语言:

英语

更新时间:

2023-02-28 07:19:14

ID:

ngmdldjheklkdchgkgnjoaabgejcnnoi