FinDOM

FinDOM

黑客资讯hacker2020-08-28 8:08:5714430A+A-

FinDOM-XSS

FinDOM-XSS是一款对于DOM型XSS系统漏洞的迅速漏洞扫描工具,众多安全性科学研究工作人员能够运用FinDOM-XSS迅速地发觉/扫描仪出总体目标运用中潜在性的DOM型XSS系统漏洞。

专用工具安裝

众多科学研究工作人员能够应用以下指令将该新项目源代码复制至当地:

$ git clone https://github.com/dwisiswant0/findom-xss.git

依靠部件-LinkFinder

LinkFinder适用Pytho n 3,安裝指令以下:

$ git clone https://github.com/GerbenJavado/LinkFinder.git

$ cd LinkFinder

$ python setup.py install

安裝进行后,应用pip命令进行别的依靠部件(argparse和jsbeautifier这两个Python控制模块)的配备和安裝:

$ pip3 install -r requirements.txt

专用工具配备

改动新项目文档中第三行的LINKFINDER值,设定为相匹配的主LINKFINDER文档:

 

专用工具应用

大家只必须运作以下指令就可以在总体目标服务器上实行扫描仪每日任务:

$ ./findom-xss.sh https://target.host/about-us.html

实行所述指令以后,FinDOM-XSS便会刚开始对总体目标服务器target.host实行扫描仪每日任务。

URL还能够根据通讯管路的方法传送给FinDOM-XSS并实行扫描仪,例如:

$ cat urls.txt | ./findom-xss.sh

指令的第二个主要参数能够用于特定扫描结果的輸出文档:

$ ./findom-xss.sh https://target.host/about-us.html /path/to/output.txt

默认设置配备下,輸出数据信息可能储存在results/文件目录下,輸出文件夹名称为“target.host.txt”。

新项目详细地址

FinDOM-XSS:【GitHub传送器】

文中创作者:Alpha_h4ck, 转载FreeBuf

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2019 黑资讯
滇ICP备19002590号-1
安全联盟站长平台
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理