DOM based XSS finder1.0.0

简介:
用于查找基于 DOM 的 XSS 漏洞的 Chrome 扩展“基于 DOM 的 XSS 查找器”是一个 Chrome 扩展，用于查找基于 DOM 的 XSS 漏洞。查找基于 DOM 的 XSS 可能很麻烦。此扩展程序可能会有所帮助。此扩展程序具有以下功能： – 通知诸如“location.href”之类的用户输入是否导致诸如“eval”之类的危险函数。 – 模糊用户输入，如查询、哈希和引用。 – 生成生成警报提示的 PoC。这个扩展正在积极开发中。更多功能将在以后的版本中添加。 **此工具是动态 JavaScript 跟踪器，而不是静态 JavaScript 扫描器。因此，您必须在此扩展程序启动时通过手动抓取来执行 JavaScript。**用法1. 单击图标并点击“开始”。 2. 浏览您要扫描的页面。 3. 如果扩展程序发现基于 DOM 的 XSS 的可能漏洞，扩展程序会显示该 url 的条目。 4. 单击条目中的“详细信息”。弹出窗口显示可能漏洞的来源和接收器。 5. 在弹出窗口中单击“检查并生成 PoC”。您可以对 url 进行模糊测试。