XssSniper: Tiện ích mở rộng để tìm lỗi Reflected & DOM-XSS trong một website

DDos

VIP Members
22/10/2013
524
2.191 bài viết
XssSniper: Tiện ích mở rộng để tìm lỗi Reflected & DOM-XSS trong một website
DOM Based XSS là kỹ thuật khai thác XSS dựa trên việc thay đổi cấu trúc DOM của tài liệu.

Hình sau mô tả từng bước thực hiện kỹ thuật tấn công DOM Based XSS:

1490893041dombased-xss-5.png

XssSniper là một công cụ được thiết kế cho nhân viên an ninh để phát hiện lỗ hổng XSS. Giúp nhân viên an ninh phát hiện DomXSS, reflected XSS , JONP XSS, và một số lỗ hổng trong các trang Web. Phần mở rộng này chủ yếu sử dụng hai phương pháp để phát hiện DOMXSS là FUZZ và monitor js.

Tải về.
Cách sử dụng
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
domxss xss xsssniper
Bên trên