xss radar: Dò tìm lỗ hổng XSS trong ứng dụng web

Thảo luận trong 'Web Security' bắt đầu bởi DDos, 29/06/17, 06:06 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Xss radar là một công cụ phát hiện các dữ liệu đầu vào (input) của ứng dụng web và fuzz các xss payload để xác định lỗ hổng XSS trong ứng dụng web. Công cụ này được phát triển bởi các chuyên gia bug bounty trên Hackerone.
    Nó hoạt động như là một tiện ích mở rộng trên Google Chrome.
    [​IMG]


    Hướng dẫn sử dụng.
    1. Tải về
      git clone https://github.com/bugbountyforum/XSS-Radar
    2. Khởi chạy google chrome và vào mục Extensions
    3. Chọn "Enable Developer Mode"
    4. Chọn "Load Unpacked Extension" và chọn thư mục extension trong các file đã tải về.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    blackarch and PhamTheThao like this.
  2. PhamTheThao

    PhamTheThao W-------

    Tham gia: 19/09/14, 01:09 PM
    Bài viết: 20
    Đã được thích: 6
    Điểm thành tích:
    3
    Tiện quá, tác giả đẩy luôn lên Webstore thì tiên hơn nữa :)
    Cảm ơn bạn!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan