Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

O DOMinator é uma ferramenta para Firefox para análise e identificação de ataques DOMXss (DOM based Cross Site Scripting), que são ataques XSS que ocorrem localmente, no lado do cliente, como resultado de modificações do DOM (Document Object Model) no navegador do usuário.

É a primeira ferramenta de execução local que pode ajudar os testadores de segurança a identificar os DOMXss. Usa modelo dinâmico de execução em strings e pode encontrar as operações de propagação com objetivo de verificar se uma vulnerabilidade DOMXss está realmente explorável. Para aprender mais leia as instruções de instalação, e veja o vídeo instrucional abaixo:

DOMinator

Via: Tool for analysis of DOM based XSS issues

« Voltar para as notícias do dia