XssSniper: Tiện ích mở rộng để tìm lỗi Reflected & DOM-XSS trong một website

Thảo luận trong 'Web Security' bắt đầu bởi DDos, 13/03/18, 04:03 PM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,486
    Đã được thích: 260
    Điểm thành tích:
    83
    DOM Based XSS là kỹ thuật khai thác XSS dựa trên việc thay đổi cấu trúc DOM của tài liệu.

    Hình sau mô tả từng bước thực hiện kỹ thuật tấn công DOM Based XSS:

    [​IMG]
    XssSniper là một công cụ được thiết kế cho nhân viên an ninh để phát hiện lỗ hổng XSS. Giúp nhân viên an ninh phát hiện DomXSS, reflected XSS , JONP XSS, và một số lỗ hổng trong các trang Web. Phần mở rộng này chủ yếu sử dụng hai phương pháp để phát hiện DOMXSS là FUZZ và monitor js.

    Tải về.
    Cách sử dụng
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan