جستجو اسیب پذیری XSS DOM با افزونه کروم

جستجو اسیب پذیری XSS DOM

در این آموزش با جستجو اسیب پذیری XSS DOM با افزونه کروم آشنا خواهید شد،
با ما در ادامه این آموزش همراه باشید.

جستجو اسیب پذیری XSS DOM

همانطور که در آموزش های قبل مطرح شد آسیب‌پذیری XSS از نوع DOM از سخت ترین نوع این باک است که پیدا کردن آن بسیار سخت تر نسبت به تکنیک‌های دیگر است به همین خاطر ما از ابزارهای مختلفی می‌توانیم استفاده کنیم، که در این آموزش برای این کار از یک افزونه کروم استفاده می کنیم.

آشنایی با XSS DOM

برای درک بهتر این آسیب پذیری یک وب‌سایت را تصور کنید که از طریق یک ورودی موردی را در بخش جاوا اسکریپت وب سایتقرار میدهد در این صورت آسیب پذیری DOM وجود دارد؛ در این نوع حملات ممکن است اسکریپت ما در صفحه چاپ نشود و به سرور وب‌سایت نرسد به همین خاطر تست و شناسایی این باگ بسیار پیچیده و سخت تر از انواع دیگر باگ XSS است.

در صورتی که به این باگ علاقه مند هستید و می‌خواهید به صورت حرفه‌ای آن را یاد بگیرید
و در تست نفوذ استفاده کنید می‌توانید دوره آموزش باگ xss را در پن تست کور مشاهده کنید.

آشنایی با DOM based XSS finder

یک افزونه کروم است که به منظور جستجوی آسیب پذیری xss از نوع DOM است که جستجوی خود را از طریق eval انجام می‌دهد و در صورتی که آسیب‌پذیری وجود داشته باشد آن را نمایش می دهد البته باید در نظر داشته باشید زمان اسکن این ابزار ممکن است کمی طولانی باشد اما ابزار بسیار کاربردی در این زمینه است که می‌توانید در هنگام وب گردی از ان داخل مرورگر خود استفاده کنید.

این افزونه به تازگی به بخش اکستنشن های کروم اضافه شده است
و نسخه 1 این ابزار به تازگی ساخته شده است
و احتمالاً در آینده شاهد آپدیت هایی از آن خواهید بود
که امکانات بسیار بیشتر با ویژگی های بیشتری مشاهده می‌کنید.

نحوه استفاده از افزونه

برای استفاده از این افزونه کافیست از لینک آخر آموزش آن را در مرورگر خود Add to Chrome کنید و از گزینه ای که در بخش بالای مرورگر سمت راست اضافه شده است استفاده کنید، باید بر روی دکمه استارت بزنید تا اسکن انجام شود، دقت داشته باشید حتما باید در تبی که استارت میزنید وب سایت تارگت شما باز شده باشد تا اسکن بر روی آن انجام شود.

جستجو اسیب پذیری XSS DOM با افزونه کروم
افزونه DOM based XSS finder

لینک دریافت افزونه



موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما