dwisiswant0/findom-xss
GitHub: dwisiswant0/findom-xss
一款轻量级 DOM 型 XSS 漏洞扫描工具,可快速识别 Web 应用中潜在的 DOM XSS 注入点。
Stars: 853 | Forks: 114
# FinDOM-XSS
[](https://github.com/dwisiswanto/findom-xss/issues)
FinDOM-XSS 是一个工具,允许您快速查找可能和/或潜在的基于 DOM 的 XSS 漏洞。
### 安装
```
$ git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules
```
**依赖:** [LinkFinder](https://github.com/GerbenJavado/LinkFinder)
### 用法
要在目标上运行该工具,只需使用以下命令。
```
$ ./findom-xss.sh https://domain.tld/about-us.html
```
这将对 `domain.tld` 运行该工具。
URLs 也可以通过管道传输给 findom-xss 并对其进行扫描。例如:
```
$ cat urls.txt | ./findom-xss.sh
```
第二个参数可用于指定输出文件。
```
$ ./findom-xss.sh https://domain.tld/about-us.html /path/to/output.txt
```
默认情况下,输出将存储在仓库的 `results/` 目录中,文件名为 `domain.tld.txt`。
### 许可证
**FinDOM-XSS** 采用 Apache 许可证授权。请查看 [LICENSE](https://github.com/dwisiswant0/findom-xss/blob/master/LICENSE) 了解更多信息。
### 致谢
- [@dark_warlord14](https://twitter.com/dark_warlord14) - 灵感来源于 JSScanner 工具,这也是开发此工具的原因。
- [@aslanewre](https://twitter.com/aslanewre) - 提供了可能的模式。
- [所有贡献者](../../graphs/contributors)
### 安装
```
$ git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules
```
**依赖:** [LinkFinder](https://github.com/GerbenJavado/LinkFinder)
### 用法
要在目标上运行该工具,只需使用以下命令。
```
$ ./findom-xss.sh https://domain.tld/about-us.html
```
这将对 `domain.tld` 运行该工具。
URLs 也可以通过管道传输给 findom-xss 并对其进行扫描。例如:
```
$ cat urls.txt | ./findom-xss.sh
```
第二个参数可用于指定输出文件。
```
$ ./findom-xss.sh https://domain.tld/about-us.html /path/to/output.txt
```
默认情况下,输出将存储在仓库的 `results/` 目录中,文件名为 `domain.tld.txt`。
### 许可证
**FinDOM-XSS** 采用 Apache 许可证授权。请查看 [LICENSE](https://github.com/dwisiswant0/findom-xss/blob/master/LICENSE) 了解更多信息。
### 致谢
- [@dark_warlord14](https://twitter.com/dark_warlord14) - 灵感来源于 JSScanner 工具,这也是开发此工具的原因。
- [@aslanewre](https://twitter.com/aslanewre) - 提供了可能的模式。
- [所有贡献者](../../graphs/contributors)标签:CISA项目, DOM XSS, Shell脚本, Web安全, XSS, 二进制发布, 加密, 应用安全, 开源工具, 漏洞情报, 漏洞扫描器, 网络安全, 蓝队分析, 跨站脚本攻击, 逆向工具, 隐私保护, 黑盒测试