XssSniper Chromev1.1.37官方版

XssSniper chrome是一款专为安全人员设计的发现XSS漏洞的工具，可以安装在谷歌浏览器上，支持所有chrome内核的浏览器都可以使用。如果您需要立即下载这个XssSniper Chrome插件，请使用它。

基本介绍

XssSniper是为安全人员设计的工具，用于发现XSS漏洞。它可以帮助安全人员找到DomXSS、反射XSS、JONP XSS和隐藏在网页中的一些漏洞。

这个扩展主要采用两种方法来检测DOMXSS。

插件原理

该扩展采用两种方法检测DOMXSS。

第一种方法是模糊

这种检测方法的假阳性率很低，只要检测出来总有漏洞。但代价是漏报率较高。具体来说，在当前页面中创建一个不可见的iframe，在这个iframe中使用被不同字符组合截断的有效负载来模糊当前页面中的每个url参数和location.hash参数。如果有效负载被执行，这意味着漏洞必须存在。

第二种方法：监控js错误变化

如果xss以隐藏的方式存在，或者它需要一个非常复杂的字符组合来截断，那么有效负载就不能正常执行。然而，尽管如此，负载可能会导致一些js语法异常，扩展只需要检测这些异常。然后，提示用户错误的位置、错误的内容和错误的行数，以便用户可以手动检测XSS，这导致较少的假阴性但较高的假阳性。

施用方式

方法1:crx文件格式插件安装

1.首先，用户点击Google浏览器右上角的自定义和控制按钮，在下拉框中选择设置。

2.在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序，或者直接输入：chrome :///extensions/

3.找到你下载的Chrome的离线安装文件xxx.crx，然后从资源管理器拖拽到Chrome的扩展管理界面。这时，用户会发现在扩展管理器的中央部分会有一个“拖拽安装”的插件按钮。

4.你可以通过释放鼠标将当前拖动的插件安装到谷歌浏览器中，但谷歌会在释放鼠标后提示用户确认安装。

5.此时用户只需点击添加按钮，即可将离线Chrome插件安装到谷歌浏览器中。安装成功后，插件会立即显示在浏览器的右上角(如果有插件按钮)。如果没有插件按钮，用户也可以通过Chrome扩展管理器找到安装的插件。

方法2:文件夹格式插件安装

1.首先，用户点击Google浏览器右上角的自定义和控制按钮，在下拉框中选择设置。

2.在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序。

3.检查开发人员模式，单击加载解压缩的扩展程序，并选择安装插件的文件夹。