成都营销网站设计,做网站的模板,连云港市电信网站建设,做网站第三方FinDOM-XSSFinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具#xff0c;广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞。工具安装广大研究人员可以使用下列命令将该项目源码克隆至本地#xff1a;$ git clone https://github.com/dwisis… FinDOM-XSSFinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞。工具安装广大研究人员可以使用下列命令将该项目源码克隆至本地$ git clone https://github.com/dwisiswant0/findom-xss.git依赖组件-LinkFinderLinkFinder支持Python 3安装命令如下$ git clone https://github.com/GerbenJavado/LinkFinder.git$ cd LinkFinder$ python setup.py install安装完成后使用pip命令完成其他依赖组件(argparse和jsbeautifier这两个Python模块)的配置和安装$ pip3 install -r requirements.txt工具配置修改项目文件中第三行的LINKFINDER值设置为对应的主LINKFINDER文件工具使用我们只需要运行下列命令即可在目标主机上执行扫描任务$ ./findom-xss.sh https://target.host/about-us.html执行上述命令之后FinDOM-XSS便会开始对目标主机target.host执行扫描任务。URL还可以通过通信管道的方式传递给FinDOM-XSS并执行扫描比如说$ cat urls.txt | ./findom-xss.sh命令的第二个参数可以用来指定扫描结果的输出文件$ ./findom-xss.sh https://target.host/about-us.html /path/to/output.txt默认配置下输出数据将会存储在results/目录下输出文件名为“target.host.txt”。项目地址FinDOM-XSS【GitHub传送门】精彩推荐
