Burp-Dom-Scanner | Burp Suite 用于扫描和爬取单页应用程序的扩展插图

Burp DOM ScannerBurp Suite 的扩展,允许递归抓取和扫描单页应用程序。它运行 Chromium 浏览器来扫描网页以查找基于 DOM 的 XSS。同时,它还可以收集在爬行期间发出的所有请求(XHR、fetch、websockets 等),允许将它们转发到 Burp 的代理、中继器和入侵者。

Burp-Dom-Scanner | Burp Suite 用于扫描和爬取单页应用程序的扩展插图1

安装步骤

  1. 安装 节点(Node.js) 和 DOMDig
  2. 下载并加载 Burp DOM Scanner 扩展
  3. 在扩展的 UI 中设置可执行文件的路径(node)和路径(domdig.js)

运行原理

Burp DOM Scanner 使用 DOMDig 作为爬行和扫描引擎。DOMDig 是一个在 Chromium 网络浏览器中运行的 DOM XSS 扫描器,它可以递归地扫描单页应用程序 (SPA)。

与其他扫描器不同,DOMDig 可以通过跟踪 DOM 修改和 XHR/fetch/websocket 请求来抓取任何 Web 应用程序(包括 gmail),并且它可以通过触发事件来模拟真实的用户交互。在此过程中,XSS 负载被放入输入字段并跟踪它们的执行,以找到注入点和相关的 URL 修改。

下载地址

Burp DOM Scanner
GITHUB
类型: RAR