专业的社区

Dom Invader

DOM Invader是一种基于浏览器的工具，可帮助您使用各种来源和水槽来测试DOM XSS漏洞，包括两者beplay体育能用吗网络消息和原型污染向量。它可以通过Burp的内置浏览器专门提供，该浏览器被预装为扩展名。

主要特征

启用后，DOM Invader会在浏览器的DevTools面板中添加一个新选项卡。这使您能够执行以下关键任务：

测试DOM XSSS反映XSS。增强的DOM视图使您能够立即识别页面上可控的水槽，向您显示XSS上下文以及您的输入方式如何消毒。有关更多信息，请参阅测试DOM XSS。
日志，修改和重新发送通过该页面发送的Web消息beplay体育能用吗Postmessage（）方法。这使您可以通过Web消息测试DOM XSS。beplay体育能用吗您还可以通过发送自己精心设计的网络消息来代表您的Dom Invader探测漏洞。beplay体育能用吗有关更多信息，请参阅使用Web消息测试DOM XSSbeplay体育能用吗。
自动确定客户端原型污染的来源，并扫描传递给危险水槽的可控小工具。有关更多信息，请参阅测试客户端原型污染。

有关如何启用DOM Invader的更多信息，请参阅启用DOM Invader。

DOM Invader是高度可配置的，因此您可以对其行为进行微调以适合不同的网站和用例。beplay体育能用吗有关更多信息，请参阅配置DOM Invader。