DOM Invaderは、DOM clobbering脆弱性を自動的にテストできます。DOM clobberingは、ページにHTMLを挿入してDOMを操作し、ページ上のJavaScriptの動作を変更できるようにする手法です。
DOM clobberingの詳細と、意図的に脆弱性を作り込んだ対話式のラボについては、Webセキュリティアカデミーの関連トピックを参照してください。
DOM clobbering対象サイトの機能に影響を与えないよう、DOM clobberingはデフォルトで無効になっています。これらのチェックを有効にするには:
DOM Invaderの設定メニューに移動します。
Attack typesで、DOM clobberingがオンになるようにスイッチを切り替えます。
Reloadをクリックすると、ブラウザが更新されます。これは、変更を有効にするために必要です。
これで、ブラウズ中にDOM InvaderがDOM clobbering脆弱性をスキャンするようになります。