<summary><strong>Aprende hacking en AWS de cero a héroe con</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Si quieres ver a tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** revisa los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los repos de github** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
DOM Invader es una herramienta de navegador instalada en el navegador incorporado de Burp. Asiste en la **detección de vulnerabilidades DOM XSS** utilizando diversas fuentes y sumideros, incluyendo mensajes web y contaminación de prototipos. La herramienta está preinstalada como una extensión.
1.**Identificación de sumideros controlables** en una página web para pruebas de DOM XSS, proporcionando contexto y detalles de saneamiento.
2.**Registro, edición y reenvío de mensajes web** enviados a través del método `postMessage()` para pruebas de DOM XSS. DOM Invader también puede detectar automáticamente vulnerabilidades utilizando mensajes web especialmente diseñados.
3. Detección de fuentes de **contaminación de prototipos en el lado del cliente** y escaneo de gadgets controlables enviados a sumideros riesgosos.
4. Identificación de **vulnerabilidades de DOM clobbering**.
En la imagen anterior puedes ver un **grupo aleatorio de caracteres, eso es el Canary**. Ahora deberías empezar a **inyectarlo** en diferentes partes de la web (parámetros, formularios, URL...) y cada vez hacer clic en buscar. DOM Invader comprobará si el **canary terminó en algún sumidero interesante** que podría ser explotado.
Además, las opciones **Inject URL params** e Inject forms abrirán automáticamente una **nueva pestaña****inyectando** el **canary** en cada **URL** parámetro y **formulario** que encuentre.
Puedes hacer clic en cada mensaje para ver más información detallada sobre él, incluyendo si las propiedades `origin`, `data` o `source` del mensaje son accedidas por el JavaScript del lado del cliente.
* **`origin`** : Si la **información de origen del mensaje no se verifica**, podrías ser capaz de enviar mensajes de origen cruzado al manejador de eventos **desde un dominio externo arbitrario**. Pero si se verifica, aún podría ser inseguro.
* **`source`**: Evalúa si la propiedad source, que generalmente hace referencia a un iframe, es validada en lugar del origen. Incluso si esto se verifica, no asegura que la validación no pueda ser eludida.
Si se encuentra algo, aparecerá un botón **Test** para **probar la fuente encontrada**. Haz clic en él, se abrirá una nueva pestaña, crea un objeto en la consola y verifica si existe la propiedad `testproperty`:
1. Desde la vista **DOM**, haz clic en el botón **Buscar gadgets** junto a cualquier fuente de contaminación de prototipos que DOM Invader haya encontrado. DOM Invader abre una nueva pestaña y comienza a buscar gadgets adecuados.
2. En la misma pestaña, abre la pestaña **DOM Invader** en el panel de DevTools. Una vez que la búsqueda ha terminado, la vista **DOM** muestra cualquier punto de entrada que DOM Invader pudo acceder a través de los gadgets identificados. En el ejemplo a continuación, una propiedad de gadget llamada `html` se pasó al punto de entrada `innerHTML`.
En la imagen anterior es posible ver que se puede activar la búsqueda de DOM clobbering. Una vez hecho, **DOM Invader comenzará a buscar vulnerabilidades de DOM clobbering**.
<summary><strong>Aprende hacking en AWS de cero a héroe con</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Si quieres ver a tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** revisa los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de Telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de GitHub** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
