DOM-based XSS扫描工具-Ra.2发布

摘要

Ra.2是国外安全爱好者开发的一款扫描dom跨站的firefox插件。该款插件可自定义扫描数据,并且使用非常简单。
安装方法:

Ra.2是国外安全爱好者开发的一款扫描dom跨站的firefox插件。该款插件可自定义扫描数据,并且使用非常简单。
安装方法:

1:下载ra.two.xpi文件,安装到Firefox中 2:下载vectors.zip(XSS测试数据),解压到C盘根目录XSS文件夹中,重命名未xss.txt,路径如c:/XSS/xss.txt 3:下载Reporting-tool.zip,内容提取到apache服务器的web根目录中。如C:/xampp/htdocs/xss/ 4:使用Reporting-tool.zip导入数据结构到Mysql里面。

DOM-based XSS扫描工具-Ra.2发布

项目地址:http://code.google.com/p/ra2-dom-xss-scanner/issues/list
Mac OSX版本下载: http://ra2-dom-xss-scanner.googlecode.com/files/ra2-osx-mLion.zip
Windows版本下载: http://ra2-dom-xss-scanner.googlecode.com/files/ra.two.zip
查看其他版本

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: