Главная
> Uncategorized > Инструменты для обнаружения DOM-based XSS
Инструменты для обнаружения DOM-based XSS
Не могу не поделиться новостью о выходе еще одного инструмента для обнаружения DOM-based XSS, в этот раз от Stefano Di Paola из Minded Security.
До этого момента мне был знаком только один исправно работающий инструмент, находящий DOM-based XSS — это IBM AppScan, который применяет статический taint-анализ JavaScript’а.
Вроде бы еще Тарас рассказывал о модуле для w3af, который предназначен для той же цели. Возможно, он оставит более подробный комментарий.
И вот теперь вышел инструмент DOMinator, который использует динамический анализ JavaScript’а. Очень любопытно, как он себя покажет в деле (пока руки не дошли попробовать). Скачать бета-версию можно отсюда.
Посмотрим, что умеет этот Доминатор :)
Да, в w3af есть специальный модуль для поиска DOM-based XSS [0], который может искать подобные дырки двумя способами:
1. примитивным статичным анализом (smartmode)
2. простым поиском опасных JavaScript-конструкций вида document.write()
У меня были также идеи как можно улучшить обнаружение с помощью Selenium [1]
[0] http://w3af.svn.sourceforge.net/viewvc/w3af/trunk/plugins/grep/domXss.py?view=markup
[1] http://oxdef.info/talk/risspa2010-domxss.pdf