Главная > Uncategorized > Инструменты для обнаружения DOM-based XSS

Инструменты для обнаружения DOM-based XSS

Не могу не поделиться новостью о выходе еще одного инструмента для обнаружения DOM-based XSS, в этот раз от Stefano Di Paola из Minded Security.
До этого момента мне был знаком только один исправно работающий инструмент, находящий DOM-based XSS — это IBM AppScan, который применяет статический taint-анализ JavaScript’а.
Вроде бы еще Тарас рассказывал о модуле для w3af, который предназначен для той же цели. Возможно, он оставит более подробный комментарий.
И вот теперь вышел инструмент DOMinator, который использует динамический анализ JavaScript’а. Очень любопытно, как он себя покажет в деле (пока руки не дошли попробовать). Скачать бета-версию можно отсюда.

Реклама
  1. 18.05.2011 в 23:05

    Посмотрим, что умеет этот Доминатор :)

    Да, в w3af есть специальный модуль для поиска DOM-based XSS [0], который может искать подобные дырки двумя способами:
    1. примитивным статичным анализом (smartmode)
    2. простым поиском опасных JavaScript-конструкций вида document.write()

    У меня были также идеи как можно улучшить обнаружение с помощью Selenium [1]

    [0] http://w3af.svn.sourceforge.net/viewvc/w3af/trunk/plugins/grep/domXss.py?view=markup
    [1] http://oxdef.info/talk/risspa2010-domxss.pdf

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: