freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FinDOM-XSS:一款针对DOM型XSS漏洞的快速扫描工具
2020-07-26 05:29:11

FinDOM-XSS

FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/dwisiswant0/findom-xss.git

依赖组件-LinkFinder

LinkFinder支持Python 3,安装命令如下:

$ git clone https://github.com/GerbenJavado/LinkFinder.git

$ cd LinkFinder

$ python setup.py install

安装完成后,使用pip命令完成其他依赖组件(argparse和jsbeautifier这两个Python模块)的配置和安装:

$ pip3 install -r requirements.txt

工具配置

修改项目文件中第三行的LINKFINDER值,设置为对应的主LINKFINDER文件:

 

工具使用

我们只需要运行下列命令即可在目标主机上执行扫描任务:

$ ./findom-xss.sh https://target.host/about-us.html

执行上述命令之后,FinDOM-XSS便会开始对目标主机target.host执行扫描任务。

URL还可以通过通信管道的方式传递给FinDOM-XSS并执行扫描,比如说:

$ cat urls.txt | ./findom-xss.sh

命令的第二个参数可以用来指定扫描结果的输出文件:

$ ./findom-xss.sh https://target.host/about-us.html /path/to/output.txt

默认配置下,输出数据将会存储在results/目录下,输出文件名为“target.host.txt”。

项目地址

FinDOM-XSS:【GitHub传送门

# xss # web安全 # 漏洞扫描
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者