• DOMinator: Ferramenta para Análise de Vulnerabilidade DOMXss

    DOMinator é uma ferramenta muito interessante, desenvolvida para Firefox. A sua finalidade é realizar uma análise seguida de identificação de ataques DOMXss (DOM based Cross Site Scripting), que são ataques XSS que ocorrem localmente, no lado do cliente, como resultado de mudanças do DOM (Document Object Model) no browser do usuário.

    Esta é a primeira ferramenta de execução local que pode auxiliar os testers da área de segurança a identificar os ataques DOMXss. Ela utiliza um método dinâmico de execução em strings, e pode encontrar as operações de propagação com o intuito de checagem, ou seja, para ver se uma vulnerabilidade DOMXss está realmente em condições propícias à exploração e assim, favorecendo os atacantes.


    Saiba Mais:

    [1] Help Net Security: http://www.net-security.org/secworld.php?id=11057

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L