FinDOM-XSS:一款针对DOM型XSS漏洞的快速扫描工具
时间:2022-07-23
本文章向大家介绍FinDOM-XSS:一款针对DOM型XSS漏洞的快速扫描工具,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
FinDOM-XSS
FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞。
工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地:
$ git clone https://github.com/dwisiswant0/findom-xss.git
依赖组件-LinkFinder
LinkFinder支持Python 3,安装命令如下:
$ git clone https://github.com/GerbenJavado/LinkFinder.git
$ cd LinkFinder
$ python setup.py install
安装完成后,使用pip命令完成其他依赖组件(argparse和jsbeautifier这两个Python模块)的配置和安装:
$ pip3 install -r requirements.txt
工具配置
修改项目文件中第三行的LINKFINDER值,设置为对应的主LINKFINDER文件:
工具使用
我们只需要运行下列命令即可在目标主机上执行扫描任务:
$ ./findom-xss.sh https://target.host/about-us.html
执行上述命令之后,FinDOM-XSS便会开始对目标主机target.host执行扫描任务。 URL还可以通过通信管道的方式传递给FinDOM-XSS并执行扫描,比如说:
$ cat urls.txt | ./findom-xss.sh
命令的第二个参数可以用来指定扫描结果的输出文件:
$ ./findom-xss.sh https://target.host/about-us.html /path/to/output.txt
默认配置下,输出数据将会存储在results/目录下,输出文件名为“target.host.txt”。
项目地址
FinDOM-XSS:【GitHub传送门】
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 并发与竞态(原子操作)
- Docker 入门到实战教程(一)介绍Docker
- Docker 入门到实战教程(二)安装Docker
- Docker 入门到实战教程(三)镜像和容器
- Docker 入门到实战教程(四)容器链接
- Docker 入门到实战教程(五)构建Docker镜像
- Docker 入门到实战教程(六)Docker数据卷
- Docker 入门到实战教程(七)安装Redis
- Docker 入门到实战教程(八)安装Mysql
- Docker 入门到实战教程(九)安装Nginx
- Docker教程(九)部署Spring Boot项目
- Docker 入门到实战教程(十一)部署Vue+SpringBoot 前后端分离项目
- Docker 入门到实战教程(十二)ELK+Filebeat搭建日志分析系统
- Docker 入门到实战教程(十三)Docker Compose
- 解决IDEA2020.1版本的lombok插件问题