xss radar: Dò tìm lỗ hổng XSS trong ứng dụng web

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
xss radar: Dò tìm lỗ hổng XSS trong ứng dụng web
DDos
Xss radar là một công cụ phát hiện các dữ liệu đầu vào (input) của ứng dụng web và fuzz các xss payload để xác định lỗ hổng XSS trong ứng dụng web. Công cụ này được phát triển bởi các chuyên gia bug bounty trên Hackerone.
Nó hoạt động như là một tiện ích mở rộng trên Google Chrome.
27141364-df47a638-511f-11e7-8838-968e496a0d0f.png



Hướng dẫn sử dụng.
  1. Tải về
    git clone https://github.com/bugbountyforum/XSS-Radar
  2. Khởi chạy google chrome và vào mục Extensions
  3. Chọn "Enable Developer Mode"
  4. Chọn "Load Unpacked Extension" và chọn thư mục extension trong các file đã tải về.
 
P
Tiện quá, tác giả đẩy luôn lên Webstore thì tiên hơn nữa :)
Cảm ơn bạn!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Một vài phương pháp vượt qua tường lửa ứng dụng web để tìm lỗ hổng XSS
  • XSS stored in Markdown via Label references
  • XssSniper: Tiện ích mở rộng để tìm lỗi Reflected & DOM-XSS trong một website
  • [Thủ thuật] Kích hoạt lỗ hổng XSS thông qua tính năng file upload
  • XSS mind map: Kỹ thuật vượt qua cơ chế kiểm soát của tường lửa
  • [WordPress 4.7.0-4.7.2] Lỗ hổng Reflect XSS trong plugin bbpress
    • Bên trên