xss发现利器和姿势好用的

### 反射性好多不收,还剩存储型和dom型 dom型一般怎么发现呀,一直没太明白dom型xss的发现点和实际利用
默认排序 时间排序

3 个回答

L-1-q
最近在做cve复现的时候,发现xss写入文件名,然后触发也是个有趣的思路
Ryan

github上面有Xss一键化测试的工具,可以搜Xss 攻击(英文) 或者burp学院上面常见多种的Xss fuzz测试代码可以用来爆破测试

Colorado

XSSer 专门针对xss的一款工具

  • 4 关注
  • 0 收藏,12937 浏览
  • 呆头小弟 提出于 2021-06-05 00:34

相似问题