FinDOM-XSS

FinDOM-XSS是一款針對DOM型XSS漏洞的快速掃描工具，廣大安全研究人員可以利用FinDOM-XSS快速地發現/掃描出目標應用中潛在的DOM型XSS漏洞。

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

$ git clone https://github.com/dwisiswant0/findom-xss.git依賴組件-LinkFinder

LinkFinder支持Python 3，安裝命令如下：

$ git clone https://github.com/GerbenJavado/LinkFinder.git$ cd LinkFinder$ python setup.py install

安裝完成后，使用pip命令完成其他依賴組件(argparse和jsbeautifier這兩個Python模塊)的配置和安裝：

$ pip3 install -r requirements.txt工具配置

修改項目文件中第三行的LINKFINDER值，設置為對應的主LINKFINDER文件：

工具使用

我們只需要運行下列命令即可在目標主機上執行掃描任務：

$ ./findom-xss.sh https://target.host/about-us.html

執行上述命令之后，FinDOM-XSS便會開始對目標主機target.host執行掃描任務。
URL還可以通過通信管道的方式傳遞給FinDOM-XSS并執行掃描，比如說：

$ cat urls.txt | ./findom-xss.sh

命令的第二個參數可以用來指定掃描結果的輸出文件：

$ ./findom-xss.sh https://target.host/about-us.html /path/to/output.txt

默認配置下，輸出數據將會存儲在results/目錄下，輸出文件名為“target.host.txt”。

項目地址

FinDOM-XSS：【GitHub傳送門】

精彩推薦

總結

以上是生活随笔為你收集整理的存储型xss漏洞怎么解决_FinDOMXSS：一款针对DOM型XSS漏洞的快速扫描工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。