基本简介

　　XssSniper是一款为安全人员设计的发现XSS漏洞的工具。可以帮助安全人员发现隐藏于网页中的DomXSS、反射式XSS、JONPXSS以及SOME漏洞。

　　本扩展主要采用了两种方法去检测DOMXSS。

插件原理

　　本扩展采用了两种方法去检测DOMXSS。

　　第一种方法:FUZZ

　　这种检测方法误报率非常低,只要是检测出来的一定都是都是存在漏洞的。但是代价是漏报率也比较高。具体来说是在当前页面中创建一个隐形的iframe,在这个iframe中采用不同字符组合截断的payload去fuzz当前页面中的每个url参数,以及location.hash参数。如果payload执行,说明漏洞一定存在。

　　第二种方法:监控js错误变化

　　如果xss存在方式比较隐蔽,或者需要非常复杂的字符组合来截断的话,payload是无法正常执行的,然而尽管如此,payload可能会引发一些js语法异常,扩展只需要检测这些异常就可以。然后提示用户错误位置,错误内容,错误的行数,让用户手工去因此以这种方式检测XSS,漏报少,但是代价是误报较高。

使用方法

　　方法一：.crx文件格式插件安装

　　1.首先用户点击谷歌浏览器右上角的自定义及控制按钮，在下拉框中选择设置。

　　2.在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序或直接输入：chrome://extensions/

　　3.找到自己已经下载好的Chrome离线安装文件xxx.crx，然后将其从资源管理器中拖动到Chrome的扩展管理界面中，这时候用户会发现在扩展管理器的中央部分中会多出一个”拖动以安装“的插件按钮。

　　4.松开鼠标就可以把当前正在拖动的插件安装到谷歌浏览器中去，但是谷歌考虑用户的安全隐私，在用户松开鼠标后还会给予用户一个确认安装的提示。

　　5.用户这时候只需要点击添加按钮就可以把该离线Chrome插件安装到谷歌浏览器中去，安装成功以后该插件会立即显示在浏览器右上角（如果有插件按钮的话），如果没有插件按钮的话，用户还可以通过Chrome扩展管理器找到已经安装的插件。

　　方法二：文件夹格式插件安装

　　1.首先用户点击谷歌浏览器右上角的自定义及控制按钮，在下拉框中选择设置。

　　2.在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序。

　　3.勾选开发者模式，点击加载已解压的扩展程序，将文件夹选择即可安装插件。

谷歌插件