⚙️ Новый инструмент поиска DOM XSS в Burp Suite
Парни из PortSwigger недавно выпустили новый инструмент для Burp Suite, который значительно упростит тестирование DOM XSS. Данный инструмент носит название DOM Invader.
DOM Invader реализован в качестве расширения во встроенном браузере. Просто обновите свою версию Burp Suite Professional или Burp Suite Community Edition до 2021.7.
По умолчанию DOM Invader отключен (потому что он изменяет поведение сайта). Включить его можно нажав на значок в правом верхнем углу встроенного браузера Burp Suite.
На видео по данной ссылке показано как использовать DOM Invader и с его помощью решить тестовую лабу на PortSwigger.
Кроме того, можете ознакомиться с постом Гарета Хейса, в котором он рассказывает о DOM XSS найденном на PayPal с помощью данного инструмента.
#web #xss #burp
Парни из PortSwigger недавно выпустили новый инструмент для Burp Suite, который значительно упростит тестирование DOM XSS. Данный инструмент носит название DOM Invader.
DOM Invader реализован в качестве расширения во встроенном браузере. Просто обновите свою версию Burp Suite Professional или Burp Suite Community Edition до 2021.7.
По умолчанию DOM Invader отключен (потому что он изменяет поведение сайта). Включить его можно нажав на значок в правом верхнем углу встроенного браузера Burp Suite.
На видео по данной ссылке показано как использовать DOM Invader и с его помощью решить тестовую лабу на PortSwigger.
Кроме того, можете ознакомиться с постом Гарета Хейса, в котором он рассказывает о DOM XSS найденном на PayPal с помощью данного инструмента.
#web #xss #burp