DOMinator é uma ferramenta muito interessante, desenvolvida para Firefox. A sua finalidade é realizar uma análise seguida de identificação de ataques DOMXss (DOM based Cross Site Scripting), que são ataques XSS que ocorrem localmente, no lado do cliente, como resultado de mudanças do DOM (Document Object Model) no browser do usuário.
Esta é a primeira ferramenta de execução local que pode auxiliar os testers da área de segurança a identificar os ataques DOMXss. Ela utiliza um método dinâmico de execução em strings, e pode encontrar as operações de propagação com o intuito de checagem, ou seja, para ver se uma vulnerabilidade DOMXss está realmente em condições propícias à exploração e assim, favorecendo os atacantes.
Saiba Mais:
[1] Help Net Security: http://www.net-security.org/secworld.php?id=11057
-
DOMinator: Ferramenta para Análise de Vulnerabilidade DOMXss
Publicado em 23-05-2011 11:520 Comentários
+ Enviar Comentário