XssSniper官方版(Chrome插件) v1.1.37 免費版

現在很多插件都不需要特別下載,隻需要簡簡單單的瀏覽器插件就可以了,這款XssSniper官方版是一款專業的chrome插件,它的作用是幫助網站安全維護人員發現隱藏於網頁中的DomXSS，反射式XSS，JONPXSS以及SOME漏洞,如果您也是做網站安全相關的行業的話這款XssSniper官方版還是非常友好的!

XssSniper官方版原理:

第一種方法:FUZZ

這種檢測方法誤報率非常低,隻要是檢測出來的一定都是都是存在漏洞的。但是代價是漏報率也比較高。 具體來說是在當前頁麵中創建一個隱形的iframe,在這個iframe中采用不同字符組合截斷的payload去fuzz當前頁麵中的每個url參數,以及location.hash參數。如果payload執行,說明漏洞一定存在。

第二種方法:監控js錯誤變化

如果xss存在方式比較隱蔽,或者需要非常複雜的字符組合來截斷的話,payload是無法正常執行的,然而盡管如此,payload可能會引發一些js語法異常,擴展隻需要檢測這些異常就可以。然後提示用戶錯誤位置,錯誤內容,錯誤的行數,讓用戶手工去 因此以這種方式檢測XSS,漏報少,但是代價是誤報較高。

XssSniper官方版安裝方式:

1、在打開的穀歌瀏覽器的擴展管理器最左側選擇擴展程序或直接輸入：chrome://extensions/。

2、將開發者模式打勾。

3、將解壓出來的crx文件拖入到瀏覽器中即可安裝添加。