FinDOM

FinDOM-XSS

FinDOM-XSS是一款对于DOM型XSS系统漏洞的迅速漏洞扫描工具，众多安全性科学研究工作人员能够运用FinDOM-XSS迅速地发觉/扫描仪出总体目标运用中潜在性的DOM型XSS系统漏洞。

专用工具安裝

众多科学研究工作人员能够应用以下指令将该新项目源代码复制至当地：

$ git clone https://github.com/dwisiswant0/findom-xss.git

依靠部件-LinkFinder

LinkFinder适用Pytho n 3，安裝指令以下：

$ git clone https://github.com/GerbenJavado/LinkFinder.git

$ cd LinkFinder

$ python setup.py install

安裝进行后，应用pip命令进行别的依靠部件（argparse和jsbeautifier这两个Python控制模块）的配备和安裝：

$ pip3 install -r requirements.txt

专用工具配备

改动新项目文档中第三行的LINKFINDER值，设定为相匹配的主LINKFINDER文档：

 

专用工具应用

大家只必须运作以下指令就可以在总体目标服务器上实行扫描仪每日任务：

$ ./findom-xss.sh https://target.host/about-us.html

实行所述指令以后，FinDOM-XSS便会刚开始对总体目标服务器target.host实行扫描仪每日任务。

URL还能够根据通讯管路的方法传送给FinDOM-XSS并实行扫描仪，例如：

$ cat urls.txt | ./findom-xss.sh

指令的第二个主要参数能够用于特定扫描结果的輸出文档：

$ ./findom-xss.sh https://target.host/about-us.html /path/to/output.txt

默认设置配备下，輸出数据信息可能储存在results/文件目录下，輸出文件夹名称为“target.host.txt”。

新项目详细地址

FinDOM-XSS：【GitHub传送器】