DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
XssSniper: Tiện ích mở rộng để tìm lỗi Reflected & DOM-XSS trong một website
DOM Based XSS là kỹ thuật khai thác XSS dựa trên việc thay đổi cấu trúc DOM của tài liệu.
Hình sau mô tả từng bước thực hiện kỹ thuật tấn công DOM Based XSS:
XssSniper là một công cụ được thiết kế cho nhân viên an ninh để phát hiện lỗ hổng XSS. Giúp nhân viên an ninh phát hiện DomXSS, reflected XSS , JONP XSS, và một số lỗ hổng trong các trang Web. Phần mở rộng này chủ yếu sử dụng hai phương pháp để phát hiện DOMXSS là FUZZ và monitor js.
Tải về.
Cách sử dụng
Hình sau mô tả từng bước thực hiện kỹ thuật tấn công DOM Based XSS:
XssSniper là một công cụ được thiết kế cho nhân viên an ninh để phát hiện lỗ hổng XSS. Giúp nhân viên an ninh phát hiện DomXSS, reflected XSS , JONP XSS, và một số lỗ hổng trong các trang Web. Phần mở rộng này chủ yếu sử dụng hai phương pháp để phát hiện DOMXSS là FUZZ và monitor js.
Tải về.
Cách sử dụng