2025-05

ツール

getJSのインストールと使い方

getJSとはgetJSは003randomが開発したJavaScriptファイルを抽出するためのGoで書かれたツールです。ソースコードはGitHubに公開されています。【主な機能】HTMLページやJavaScriptファイルから、外部Ja...
2025.05.14
ツール勉強
ツール

DOM Invaterを使ってDOM XSSを検出する

DOM InvaterDOM Invaderはブラウザベースのツールで、さまざまなソースとシンクを使用してDOM XSS脆弱性をテストするのに役立ち、Webメッセージやプロトタイプ汚染もテストできます。Burpブラウザからのみ利用可能で、拡...
2025.05.11
ツール勉強
勉強

XSSパターン

XSSのパターンを記します。【DOM】location.searchをdocument.write()location.searchはURLのクエリー文字列です。つまり、'?'の後の URL 引数を含む文字列です。一般的な例として、Goog...
2025.05.08
勉強