Burp DOM Scanner 是 Burp Suite 的扩展,允许递归抓取和扫描单页应用程序。它运行 Chromium 浏览器来扫描网页以查找基于 DOM 的 XSS。同时,它还可以收集在爬行期间发出的所有请求(XHR、fetch、websockets 等),允许将它们转发到 Burp 的代理、中继器和入侵者。
安装步骤
- 安装 节点(Node.js) 和 DOMDig
- 下载并加载 Burp DOM Scanner 扩展
- 在扩展的 UI 中设置可执行文件的路径(node)和路径(domdig.js)
运行原理
Burp DOM Scanner 使用 DOMDig 作为爬行和扫描引擎。DOMDig 是一个在 Chromium 网络浏览器中运行的 DOM XSS 扫描器,它可以递归地扫描单页应用程序 (SPA)。
与其他扫描器不同,DOMDig 可以通过跟踪 DOM 修改和 XHR/fetch/websocket 请求来抓取任何 Web 应用程序(包括 gmail),并且它可以通过触发事件来模拟真实的用户交互。在此过程中,XSS 负载被放入输入字段并跟踪它们的执行,以找到注入点和相关的 URL 修改。
下载地址
Burp DOM Scanner
GITHUB
类型:
RAR
📮评论