DOM Invaderはブラウザベースのツールで、さまざまなソースとシンクを使用してDOM XSS脆弱性をテストするのに役立ち、Webメッセージやプロトタイプ汚染もテストできます。Burpブラウザからのみ利用可能で、拡張機能としてプリインストールされています。
DOM Invaderを有効にすると、ブラウザのデベロッパーツールパネルに新しいタブが追加されます。これにより、主に次の作業が可能です:
反射型XSSのようにDOM XSSをテストできます。Argumented DOMビューでは、ページ上にある制御可能なシンクを瞬時に発見でき、XSSコンテキストと入力のサニタイズ状況が表示されます。詳細は、DOM XSSのテストを参照してください。
ページ上のpostMessage()メソッドで送信されたWebメッセージを、記録、変更、再送できます。これにより、WebメッセージによるDOM XSSのテストが可能になります。また、特別に細工したWebメッセージをDOM Invaderに送信させ、あなたの代わりに脆弱性を調査させられます。詳細は、Webメッセージを使用したDOM XSSのテストを参照してください。
クライアント側プロトタイプ汚染のソースを自動的に特定し、危険なシンクに渡される制御可能なガジェットをスキャンします。詳細は、クライアント側プロトタイプ汚染のテストを参照してください。
自動的にDOM clobbering脆弱性を検出します。
DOM Invaderを有効にする方法は、DOM Invaderの有効化を参照してください。
DOM Invaderは高度な設定が可能で、さまざまなWebサイトやユースケースに合わせて動作を微調整できます。詳細はDOM Invader設定を参照してください。