专业的社区
Dom Invader
最近更新时间:2022年7月1日
阅读时间:1分钟
DOM Invader是一种基于浏览器的工具,可帮助您使用各种来源和水槽来测试DOM XSS漏洞,包括两者beplay体育能用吗网络消息和原型污染向量。它可以通过Burp的内置浏览器专门提供,该浏览器被预装为扩展名。
主要特征
启用后,DOM Invader会在浏览器的DevTools面板中添加一个新选项卡。这使您能够执行以下关键任务:
测试DOM XSSS反映XSS。增强的DOM视图使您能够立即识别页面上可控的水槽,向您显示XSS上下文以及您的输入方式如何消毒。有关更多信息,请参阅测试DOM XSS。
日志,修改和重新发送通过该页面发送的Web消息beplay体育能用吗
Postmessage()
方法。这使您可以通过Web消息测试DOM XSS。beplay体育能用吗您还可以通过发送自己精心设计的网络消息来代表您的Dom Invader探测漏洞。beplay体育能用吗有关更多信息,请参阅使用Web消息测试DOM XSSbeplay体育能用吗。自动确定客户端原型污染的来源,并扫描传递给危险水槽的可控小工具。有关更多信息,请参阅测试客户端原型污染。
有关如何启用DOM Invader的更多信息,请参阅启用DOM Invader。
DOM Invader是高度可配置的,因此您可以对其行为进行微调以适合不同的网站和用例。beplay体育能用吗有关更多信息,请参阅配置DOM Invader。