DOM based XSS finder
1.0.0
2023-02-28
6
介绍
用于查找基于 DOM 的 XSS 漏洞的 Chrome 扩展
“基于 DOM 的 XSS 查找器”是一个 Chrome 扩展,用于查找基于 DOM 的 XSS 漏洞。
查找基于 DOM 的 XSS 可能很麻烦。此扩展程序可能会有所帮助。此扩展程序具有以下功能:
- 通知诸如“location.href”之类的用户输入是否导致诸如“eval”之类的危险函数。
- 模糊用户输入,如查询、哈希和引用。
- 生成生成警报提示的 PoC。
这个扩展正在积极开发中。更多功能将在以后的版本中添加。
**此工具是动态 JavaScript 跟踪器,而不是静态 JavaScript 扫描器。因此,您必须在此扩展程序启动时通过手动抓取来执行 JavaScript。**
用法
1. 单击图标并点击“开始”。
2. 浏览您要扫描的页面。
3. 如果扩展程序发现基于 DOM 的 XSS 的可能漏洞,扩展程序会显示该 url 的条目。
4. 单击条目中的“详细信息”。弹出窗口显示可能漏洞的来源和接收器。
5. 在弹出窗口中单击“检查并生成 PoC”。您可以对 url 进行模糊测试。
查看更多
收起