存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具
生活随笔
收集整理的這篇文章主要介紹了
存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
FinDOM-XSS
FinDOM-XSS是一款針對DOM型XSS漏洞的快速掃描工具,廣大安全研究人員可以利用FinDOM-XSS快速地發現/掃描出目標應用中潛在的DOM型XSS漏洞。
工具安裝
廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
$ git clone https://github.com/dwisiswant0/findom-xss.git依賴組件-LinkFinderLinkFinder支持Python 3,安裝命令如下:
$ git clone https://github.com/GerbenJavado/LinkFinder.git$ cd LinkFinder$ python setup.py install安裝完成后,使用pip命令完成其他依賴組件(argparse和jsbeautifier這兩個Python模塊)的配置和安裝:
$ pip3 install -r requirements.txt工具配置修改項目文件中第三行的LINKFINDER值,設置為對應的主LINKFINDER文件:
工具使用
我們只需要運行下列命令即可在目標主機上執行掃描任務:
$ ./findom-xss.sh https://target.host/about-us.html執行上述命令之后,FinDOM-XSS便會開始對目標主機target.host執行掃描任務。
URL還可以通過通信管道的方式傳遞給FinDOM-XSS并執行掃描,比如說:
命令的第二個參數可以用來指定掃描結果的輸出文件:
$ ./findom-xss.sh https://target.host/about-us.html /path/to/output.txt默認配置下,輸出數據將會存儲在results/目錄下,輸出文件名為“target.host.txt”。
項目地址
FinDOM-XSS:【GitHub傳送門】
精彩推薦
總結
以上是生活随笔為你收集整理的存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 信用卡怎么提前还款 如何提前还信用卡
- 下一篇: 保单号网上查询方法?