xss发现利器和姿势好用的

反射性好多不收,还剩存储型和dom型
dom型一般怎么发现呀,一直没太明白dom型xss的发现点和实际利用

请先 登录 后评论

3 个回答

L-1-q
最近在做cve复现的时候,发现xss写入文件名,然后触发也是个有趣的思路
请先 登录 后评论
Ryan

github上面有Xss一键化测试的工具,可以搜Xss 攻击(英文) 或者burp学院上面常见多种的Xss fuzz测试代码可以用来爆破测试

请先 登录 后评论
Colorado

XSSer 专门针对xss的一款工具

请先 登录 后评论
  • 3 关注
  • 0 收藏,225 浏览
  • 呆头小弟 提出于 2021-06-05 00:34

相似问题